C.S.R.F. 的 MVC 4 Web Api 安全性攻击
Posted
技术标签:
【中文标题】C.S.R.F. 的 MVC 4 Web Api 安全性攻击【英文标题】:MVC 4 Web Api Security from C.S.R.F. Attacks 【发布时间】:2013-10-18 05:17:27 【问题描述】:我正在使用 asp.net mvc4 web api。我正在使用表单身份验证来确保安全。我在客户端有 asp 表单页面(.aspx)。在这种情况下有什么方法可以实现防伪。请详细描述一下。我已经在 cshtml 页面中完成了它,但没有发现任何方法可以在 .aspx 表单中实现它。
【问题讨论】:
您的问题是有效的,自 2013 年 10 月 10 日以来我没有看到任何答案。到目前为止,我相信您已经看过这个视频 vimeo.com/43603474 【参考方案1】:您可能已经找到了解决方案,仍然添加对页面的引用,您可以在其中找到如何在 ASP.Net 中使用 CSRF 预防
http://blog.stevensanderson.com/2008/09/01/prevent-cross-site-request-forgery-csrf-using-aspnet-mvcs-antiforgerytoken-helper/
【讨论】:
以上是关于C.S.R.F. 的 MVC 4 Web Api 安全性攻击的主要内容,如果未能解决你的问题,请参考以下文章
如何在 MVC 4/Web Api 2 中实现不记名令牌认证
从 MVC 4 Web Api 返回匿名类型失败并出现序列化错误