Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/asp.net/37.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# MVC-使用HTTP谓词篡改绕过身份验证_C#_Asp.net_Asp.net Mvc_Asp.net Mvc 3_Web Config - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# MVC-使用HTTP谓词篡改绕过身份验证

C# MVC-使用HTTP谓词篡改绕过身份验证

c# asp.net asp.net-mvc asp.net-mvc-3

C# MVC-使用HTTP谓词篡改绕过身份验证,c#,asp.net,asp.net-mvc,asp.net-mvc-3,web-config,C#,Asp.net,Asp.net Mvc,Asp.net Mvc 3,Web Config,我已经使用MVC3构建了一个web应用程序,并从ITSec部门获得了AppScan结果。我被告知执行以下建议 将应用程序配置为仅允许所需的HTTP方法 在ASP.NET授权中:在允许所需动词的白名单后使用 这里我的问题是,如何为我的应用程序识别所需的HTTP方法。 如何对HTTP动词的白名单和黑名单进行分类。白名单中应该列出哪些方法 我可以从Web上看到下面的方法列表 头部•获取•发布•放置•删除•跟踪•选项•连接 GET和POST应该在白名单中。这两个是基本的方法。您可以在这里阅读每个方法的

我已经使用MVC3构建了一个web应用程序,并从ITSec部门获得了AppScan结果。我被告知执行以下建议

将应用程序配置为仅允许所需的HTTP方法

在ASP.NET授权中:在允许所需动词的白名单后使用

这里我的问题是,如何为我的应用程序识别所需的HTTP方法。 如何对HTTP动词的白名单和黑名单进行分类。白名单中应该列出哪些方法

我可以从Web上看到下面的方法列表

  • 头部•获取•发布•放置•删除•跟踪•选项•连接
GET和POST应该在白名单中。这两个是基本的方法。您可以在这里阅读每个方法的定义:,然后决定哪些方法应该放在白名单中(GET和POST必须是白名单).@TetsuyaYamamoto是否有可能使用开发人员工具或任何其他快捷方式来确定我的应用程序中已经使用的所有HTTP谓词。@询问,\n这样我认为您可以使用
System.Net.HTTP.HttpMethod
(),但我不确定您是否可以在所有请求中使用这些谓词(请考虑查看此:).hi@Ask_所以我在IBM应用程序扫描中也遇到了相同的错误,我的应用程序在MVC 5中,您有相同的解决方案吗?