Asp.net

ASP.NET 如何驗證防偽令牌

  • October 29, 2014

我想知道 ASP.NET 如何檢查防偽令牌是否有效?比如 ASP.NET 將這些令牌儲存在哪裡?它們是如何儲存的?

簡短的版本是生成的令牌儲存在兩個地方:(a)cookie(b)隱藏的表單值。送出表單時,將這兩個值相互比較以確定它們是否有效。進一步閱讀:

<http://www.asp.net/web-api/overview/security/preventing-cross-site-request-forgery-(csrf)-attacks> <http://www.codeproject.com/Articles/793384/ASP-NET-Anti-Forgery-Tokens-internals>

引用自:https://stackoverflow.com/questions/26620618

相關問答

Asp.net

防止 XSS(跨站腳本)

  • April 11, 2021
檢視問答
Asp.net

可以在機器之間複製 cookie 來冒充使用者嗎?

  • April 30, 2019
檢視問答
Asp.net

在 cookie 中加密會話 ID(或其他身份驗證值)是否有用?

  • April 9, 2022
檢視問答
Asp.net

HTTPS 是否可以防止 CSRF 攻擊?

  • October 23, 2020
檢視問答
Asp.net

利用 Active Directory 的 REST API 授權方法

  • June 17, 2020
檢視問答
Asp.net

登錄asp.net後如何更改會話ID

  • June 9, 2020
檢視問答