Asp.net 防止跨站点请求伪造(CSRF)
如何在ASP.NETWebForm中防止跨站点请求伪造(CSRF)攻击。我想保护网站中的一些页面,还想知道如果我们在电子邮件中收到URL,如何防止攻击者执行CSRF。您可以采取一些额外的预防措施Asp.net 防止跨站点请求伪造(CSRF),asp.net,csrf,Asp.net,Csrf,如何在ASP.NETWebForm中防止跨站点请求伪造(CSRF)攻击。我想保护网站中的一些页面,还想知道如果我们在电子邮件中收到URL,如何防止攻击者执行CSRF。您可以采取一些额外的预防措施 首先将用户的身份验证和操作与IP和浏览器信息连接起来。因此,在每个操作中,还要验证这些操作是由具有所有这些条件的用户执行的 加密一些关键数据/变量(CSRF必须更改)-并且不允许变量仅从SSL传递,而是从纯文本传递- 始终使用加密的SSL Cookie要求SL=true。 不允许跨应用重定向enable
enableCrossAppRedirects=false