Fatal编程技术网
  • asp.net/
  • Asp.net 防止跨站点请求伪造(CSRF)

Asp.net 防止跨站点请求伪造(CSRF)

asp.net

Asp.net 防止跨站点请求伪造(CSRF),asp.net,csrf,Asp.net,Csrf,如何在ASP.NETWebForm中防止跨站点请求伪造(CSRF)攻击。我想保护网站中的一些页面,还想知道如果我们在电子邮件中收到URL,如何防止攻击者执行CSRF。您可以采取一些额外的预防措施 首先将用户的身份验证和操作与IP和浏览器信息连接起来。因此,在每个操作中,还要验证这些操作是由具有所有这些条件的用户执行的 加密一些关键数据/变量(CSRF必须更改)-并且不允许变量仅从SSL传递,而是从纯文本传递- 始终使用加密的SSL Cookie要求SL=true。 不允许跨应用重定向enable

如何在ASP.NETWebForm中防止跨站点请求伪造(CSRF)攻击。我想保护网站中的一些页面,还想知道如果我们在电子邮件中收到URL,如何防止攻击者执行CSRF。

您可以采取一些额外的预防措施

  • 首先将用户的身份验证和操作与IP和浏览器信息连接起来。因此,在每个操作中,还要验证这些操作是由具有所有这些条件的用户执行的
  • 加密一些关键数据/变量(CSRF必须更改)-并且不允许变量仅从SSL传递,而是从纯文本传递-
  • 始终使用加密的SSL Cookie<代码>要求SL=true。
  • 不允许跨应用重定向
    enableCrossAppRedirects=false
  • 使用一个数据库表,将每个身份验证cookie与用户操作(如注销)连接起来,这样您就知道cookie(可能?)已注销,或处于非活动状态,或其他状态,即使其有效
  • 阻止他们发现的高级阻止IP攻击。