anticsrf.
التحميل الان

anticsrf. الترتيب والملخص

anticsrf. العلامات

يحمي asp.net. وحدة ASP.NET. معلومات الموقع وحدة CSRF. تزوير عبر الموقع سمة الطبقة CSRF. Compile ASP.NET الموقع طلب عبر الموقع طلب موقع الاستعلام عبر الموقع طلب المجال عبر موقع البرمجة

anticsrf. وصف

تم تصميم Antsicsrf أن تكون وحدة تطلب موقع متقاطع (CSRF) ل ASP.NET. يجعل AntsicsRF أسهل لمطوري ASP.NET لحراسة أنفسهم ضد الطلب عبر الموقع. لن تضطر إلى إضافة الرموز الحماية وتحقق منها يدويا لتحمي نفسك ضد هجمات CSRF. الطريقة العادية الموصى بها لإضافة رمزية CSRF إلى تطبيق ASP.NET هي استخدام ViewState بالاشتراك مع ViewStateUserKey. يتطلب هذا عرض عرض ليتم تمكينه وتطبيقا للحصول على بعض الطرق لتحديد المستخدم بشكل فريد، عادة من خلال إحدى الجلسة التي تتطلب بدورها تمكين حالة جلسة جلسة. لم يكن لدى Antsicsrf هذه المتطلبات؛ بدلا من ذلك، إذا كان يتطلب تمكين ملفات تعريف الارتباط على متصفح المستخدم ويستخدم ملف تعريف ارتباط مؤقت، يتم مسحها عند إغلاق المستعرض، لتحديد مستخدم وحقل نموذج مخفي لحمل رمز CSRF. يحمي نهج ViewStateUserKey من نوبات النقر بنقرة واحدة. يتم الإشارة في بعض الأحيان إلى ناحية بنقرة واحدة بشكل غير صحيح باسم مايكروسوفت لطلب الطلب عبر الموقع. ومع ذلك، هذا ليس صحيحا تماما. تشير هاتج النقر بنقرة فرعية إلى مجموعة فرعية من هجمات CSRF - واحدة تستخدم عرضا عاثرا ضارا لأداء الطلب. نظرا لأن نماذج الويب التي تم تطويرها باستخدام ASP.NET استخدم ViewState for Post-fons، يمكن للمهاجم إجراء ما بعد الظهر الذي يريدون إجراء المستخدم من أداءه بشكل غير معروف، وتسجيل العرض. نظرا للطريقة التي يتجاهلها ASP.NET أفعال HTTP عند استخدام طلب الطلب مقابل الطلب. وبالتالي، وفي عناصر التحكم في الويب، يمكن في كثير من الأحيان إجراء هذا الطلب عبر Get.

anticsrf. برامج ذات صلة