Anticsrf ASP.NET için bir Cross Site İsteği Sahteciliği (CSRF) Modülü
Şimdi İndirin

Anticsrf Sıralama ve Özet

Anticsrf Etiketler

korumak ASP.NET ASP.NET modülü Siteye Kadar Bilgi CSRF modülü Siteyi Talep Sahteciliği Sınıf özniteliği Csrf ASP.NET Sitesini Derleme Siteye İlişkin Talep Site isteği siteler arası sorgu Etki alanı arası istek Siteye Sahip Scripting

Anticsrf Açıklama

AnticSRF, ASP.NET için bir çapraz site istek sahteciliği (CSRF) modülü olarak tasarlandı. AnticsRF, ASP.NET geliştiricilerinin, cross site talep sahteciliğine karşı kendilerini korumalarını kolaylaştırır. Artık kendinizi CSRF saldırılarına karşı korumak için koruma belirteçlerini manuel olarak eklemeniz ve kontrol etmeniz gerekmez. Bir ASP.NET uygulamasına bir CSRF belirteci eklemenin normal önerilen yolu, ViewState'i viewstateUSerKey ile birlikte kullanmaktır. Bu, ViewState'in etkinleştirilmesini ve bir kullanıcının özel olarak tanımlanması için bir uygulamanın, genellikle oturum durumunun etkinleştirilmesini gerektiren bir oturumunun üzerinden bir olsa. Anticsrf bu gereksinimlere sahip değil; Bunun yerine, kullanıcının tarayıcısında çerezlerin etkinleştirilmesini ve geçici bir çerez kullanmasını gerektirirse, tarayıcı kapalıyken, CSRF belirteci taşımak için bir kullanıcıyı ve gizli bir form alanını tanımlamak için silindi. ViewStateUserKey yaklaşımı tek tıklamayla saldırılara karşı korur. Tek tıklamayla saldırı bazen yanlış bir şekilde Microsoft'un Siteli İstek Sahteciliği için adı olarak adlandırılır. Ancak, bu tamamen doğru değil. Tek tıklamayla saldırıları, isteği yerine getirmek için kötü amaçlı bir görünüm kullanan bir CSRF saldırılarının bir alt kümesini ifade eder. ASP.NET ile geliştirilen web formları, geri dönüşler için ViewState'i kullandığından, bir saldırgan, kullanıcının bilmeden yapmasını istiyorlar ve ViewState'i kaydetmek istiyorlar. ASP.NET'in Request.Params'ı kullanırken HTTP fiillerini görmezden geldiği yoldan dolayı.

Anticsrf İlgili Yazılım