| Anticsrf. Um módulo de falsificação de solicitação de sites (CSRF) para ASP.NET |
Baixe Agora |
Anticsrf. Classificação e resumo
- Sistemas operacionais:
- Windows All
- Tamanho do arquivo:
- 437 KB
Anticsrf. Tag
Anticsrf. Descrição
O Anticrf foi projetado para ser um módulo de falsificação de solicitação de sites cruzados (CSRF) para ASP.NET. A Anticsrf facilita os desenvolvedores do ASP.NET se protegerem contra a falsificação de solicitação de sites. Você não precisará mais adicionar manualmente e verificar os tokens de proteção para se proteger contra ataques CSRF. A maneira normal recomendada de adicionar um token CSRF a um aplicativo ASP.NET é usar o ViewState em combinação com um ViewStateUSerkey. Isso requer que o ViewState esteja ativado e um aplicativo tenha alguma maneira de identificar um usuário exclusivamente, geralmente por meio de um sessionID, que por sua vez requer que o estado da sessão seja ativado. ANTSRF não tem esses requisitos; Em vez disso, se necessário que os cookies sejam habilitados no navegador do usuário e usem um cookie temporário, desmarcado quando o navegador estiver fechado, para identificar um usuário e um campo de formulário oculto para transportar o token CSRF. A abordagem do ViewStateUserkey protege contra ataques de um clique. O ataque de um clique às vezes é incorretamente chamado de nome da Microsoft para falsificação de solicitação de local. No entanto, isso não é inteiramente correto. Ataques de um clique, consulte um subconjunto de ataques CSRF - um que usa um viewstate malicioso para executar a solicitação. Como os formulários da Web desenvolvidos com o ASP.NET usam o ViewState para Post-Backs, um invasor pode executar o post-back que deseja que o usuário execute inconscientemente e registre o ViewState. Devido à maneira como o ASP.NET ignora os verbos HTTP ao usar o Solicitar.Params versus solicitação.Form e em controles da Web, essa solicitação pode ser feita pela obtenção.
Anticsrf. Software Relacionado