Anticsrf A Cross Site aanvraag Fordery (CSRF) -module voor ASP.NET
Download nu

Anticsrf Rangschikking & Samenvatting

Anticsrf Tags

beschermen Asp.net ASP.NET-module cross-site informatie CSRF-module Cross-site vraag vervalsing Klasse kenmerk CSRF Compile ASP.NET Site Cross-Site-aanvraag Site-aanvraag cross-site zoekopdracht Cross-domeinverzoek cross-site scripting

Anticsrf Beschrijving

AnticsRf is ontworpen om een cross-site-aanvraagformule (CSRF) -module voor ASP.NET te zijn. ANTICSRF maakt het gemakkelijker voor ASP.NET-ontwikkelaars om zichzelf te beschermen tegen cross-site aanvragende vervalsing. U hoeft de bescherming van de bescherming niet langer handmatig te voegen en te controleren om uzelf te beschermen tegen CSRF-aanvallen. De normale aanbevolen manier om een CSRF-token aan een ASP.NET-applicatie toe te voegen, is het gebruik van ViewState in combinatie met een ViewStateUserKey. Dit vereist ViewState om in te schakelen en een aanvraag om een manier te hebben om een gebruiker uniek te identificeren, meestal via een sessionID, die op hun beurt wordt ingeschakeld die moet worden ingeschakeld. AnticsRF heeft deze vereisten niet; In plaats daarvan vereist dat cookies worden ingeschakeld in de browser van de gebruiker en een tijdelijke cookie gebruikt, gewist wanneer de browser is gesloten, om een gebruiker en een verborgen formulierveld te identificeren om het CSRF-token te dragen. De ViewStateuserKey-aanpak beschermt tegen aanvallen met één klik. Een klikaanval wordt soms onjuist genoemd naar de naam van Microsoft voor cross-site aanvraagvervalsing. Dit is echter niet helemaal correct. Aanvallen met één klik verwijzen naar een subset van CSRF-aanvallen - een die een kwaadwillende kijkstaat gebruikt om het verzoek uit te voeren. Omdat webformulieren die zijn ontwikkeld met ASP.NET Gebruik ViewState voor post-backs, kan een aanvaller de post-back uitvoeren die de gebruiker willen dat de gebruiker onbewust uitvoert en de weergave van de weergave opneemt. Dankzij de manier waarop ASP.NET HTTP-werkwoorden negeert bij het gebruik van aanvraag.params versus aanvraag.form, en in webbedieningen kan dit verzoek vaak worden gemaakt via GET.

Anticsrf Gerelateerde software