C.S.R.F. 的 MVC 4 Web Api 安全性攻击

Posted

技术标签:

【中文标题】C.S.R.F. 的 MVC 4 Web Api 安全性攻击【英文标题】:MVC 4 Web Api Security from C.S.R.F. Attacks 【发布时间】:2013-10-18 05:17:27 【问题描述】:

我正在使用 asp.net mvc4 web api。我正在使用表单身份验证来确保安全。我在客户端有 asp 表单页面(.aspx)。在这种情况下有什么方法可以实现防伪。请详细描述一下。我已经在 cshtml 页面中完成了它,但没有发现任何方法可以在 .aspx 表单中实现它。

【问题讨论】:

您的问题是有效的,自 2013 年 10 月 10 日以来我没有看到任何答案。到目前为止,我相信您已经看过这个视频 vimeo.com/43603474 【参考方案1】:

您可能已经找到了解决方案,仍然添加对页面的引用,您可以在其中找到如何在 ASP.Net 中使用 CSRF 预防

http://blog.stevensanderson.com/2008/09/01/prevent-cross-site-request-forgery-csrf-using-aspnet-mvcs-antiforgerytoken-helper/

【讨论】:

以上是关于C.S.R.F. 的 MVC 4 Web Api 安全性攻击的主要内容,如果未能解决你的问题,请参考以下文章

MVC 4 Web API 发布

如何在 MVC 4/Web Api 2 中实现不记名令牌认证

从 MVC 4 Web Api 返回匿名类型失败并出现序列化错误

ASP.NET Web API 从 MVC 4 控制器失败

正确处理 ASP.net MVC 4 Web Api 路由中的嵌套资源

ASP.NET MVC 4 / MVVM / Web API 的良好结构? [关闭]