W poprzednim poście - ASP.NET MVC - zabezpieczenie przed Cross-Site Request Forgery - opisałem podstawowy mechanizm zabezpieczania się przed Cross-Site Request Forgery. Ma on jednak pewne ograniczenia. Zwykle 'AntiForgeryToken' przesyłany jest tylko razem z żądaniem typu POST - raczej nie stosuje się żądań typu GET do zatwierdzania formularzy. Typowy kontroler posiada najczęściej wiele akcji POST, jeśli więc chcielibyśmy aby w naszej aplikacji wszystkie formularze były zabezpieczone przed CSRF, musieliby...

Tagi: ASP.NET MVC, CSRF
Dziel się z innymi:
burczu programator - blog: ASP.NET MVC - ValidateAntiForgeryToken dla całego kontrolera

Web 4300 dni, 18 godzin, 19 minut temu burczu 75 pokaż kod licznika zwiń

Wczytywanie artykułów...