Asp.net mvc 从POST操纵信号器轮询请求以获取漏洞_Asp.net Mvc_Signalr_Bluemix App Scan

Asp.net mvc 从POST操纵信号器轮询请求以获取漏洞

asp.net-mvc signalr

Asp.net mvc 从POST操纵信号器轮询请求以获取漏洞,asp.net-mvc,signalr,bluemix-app-scan,Asp.net Mvc,Signalr,Bluemix App Scan,在我的web应用程序中，我使用的是signar。SignalR连接使用longpolling传输，它向服务器发出POST请求，并在查询字符串中传递参数现在，我使用IBM应用程序扫描工具扫描了我的应用程序。测试从POST操作/signal/poll请求的方法，以获取并在服务器上执行所需的操作。对于同一请求的GET和POST谓词，服务器响应相同。所以工具报告此请求易受攻击，因为响应相同那么，如何限制signalR HUB服务器仅使用POST方法接受此请求呢以下是要求：原始请求被操纵的请求

在我的web应用程序中，我使用的是signar。SignalR连接使用longpolling传输，它向服务器发出POST请求，并在查询字符串中传递参数

现在，我使用IBM应用程序扫描工具扫描了我的应用程序。测试从POST操作/signal/poll请求的方法，以获取并在服务器上执行所需的操作。对于同一请求的GET和POST谓词，服务器响应相同。所以工具报告此请求易受攻击，因为响应相同

那么，如何限制signalR HUB服务器仅使用POST方法接受此请求呢

以下是要求：

原始请求

被操纵的请求