| Anticsrf מודול הצלב בקשה (CSRF) עבור ASP.NET |
הורד עכשיו |
Anticsrf דירוג וסיכום
- מערכות הפעלה:
- Windows All
Anticsrf תגים
Anticsrf תיאור
Anticsrf נועד להיות מודול צלב הבקשה (CSRF) עבור ASP.NET. Anticsrf עושה את זה קל יותר עבור מפתחים ASP.NET כדי לשמור על עצמם מפני זיוף בקשת האתר. אתה כבר לא צריך להוסיף ידנית ולבדוק אסימונים להגנה כדי להגן על עצמך מפני התקפות CSRF. הדרך המומלצת הרגילה של הוספת אסימון CSRF ליישום ASP.NET היא להשתמש ViewState בשילוב עם Viewstateuserkey. זה דורש Viewstate להיות מופעלת ויישום יש דרך כלשהי לזהות משתמש באופן ייחודי, בדרך כלל באמצעות SessionID אשר בתורו דורש מצב הפעלה להיות מופעל. ל- AnticSRF אין דרישות אלה; במקום זאת, אם מחייב Cookie יופעלו בדפדפן של המשתמש ומשתמש בקובץ cookie זמני, נקה כאשר הדפדפן סגור, לזהות משתמש בתחום טופס מוסתר לשאת את אסימון ה- CSRF. הגישה של Viewstateuserkey מגינה מפני התקפות בלחיצה אחת. התקפה בלחיצה אחת מכונה באופן שגוי לשם של מיקרוסופט עבור זיוף בקשת האתר. עם זאת, זה לא נכון לחלוטין. התקפות בלחיצה אחת מתייחסות לתוספת של התקפות CSRF - אחת המשתמשת בהצפה זדונית לביצוע הבקשה. בגלל טופסי אינטרנט שפותחו עם ASP.NET להשתמש Viewstate עבור לאחר גבי גב, תוקף יכול לבצע את הפוסט-גב הם רוצים שהמשתמש לבצע ביודעין, ולהקליט את התצוגה. בשל האופן שבו ASP.NET מתעלם פעלים HTTP בעת שימוש בקשה.
Anticsrf תוכנה קשורה