Anticsrf. Um módulo de falsificação de solicitação de sites (CSRF) para ASP.NET
Baixe Agora

Anticsrf. Classificação e resumo

Anticsrf. Tag

proteger ASP.NET. módulo ASP.NET Informações Cross-Site Módulo CSRF. Falsificação de solicitação de site cruzado Atributo de classe. Csrf. Compile o site do asp.net. pedido cross-site Site Request consulta entre sites Pedido de Domínio Cross-Domain scripts transversais

Anticsrf. Descrição

O Anticrf foi projetado para ser um módulo de falsificação de solicitação de sites cruzados (CSRF) para ASP.NET. A Anticsrf facilita os desenvolvedores do ASP.NET se protegerem contra a falsificação de solicitação de sites. Você não precisará mais adicionar manualmente e verificar os tokens de proteção para se proteger contra ataques CSRF. A maneira normal recomendada de adicionar um token CSRF a um aplicativo ASP.NET é usar o ViewState em combinação com um ViewStateUSerkey. Isso requer que o ViewState esteja ativado e um aplicativo tenha alguma maneira de identificar um usuário exclusivamente, geralmente por meio de um sessionID, que por sua vez requer que o estado da sessão seja ativado. ANTSRF não tem esses requisitos; Em vez disso, se necessário que os cookies sejam habilitados no navegador do usuário e usem um cookie temporário, desmarcado quando o navegador estiver fechado, para identificar um usuário e um campo de formulário oculto para transportar o token CSRF. A abordagem do ViewStateUserkey protege contra ataques de um clique. O ataque de um clique às vezes é incorretamente chamado de nome da Microsoft para falsificação de solicitação de local. No entanto, isso não é inteiramente correto. Ataques de um clique, consulte um subconjunto de ataques CSRF - um que usa um viewstate malicioso para executar a solicitação. Como os formulários da Web desenvolvidos com o ASP.NET usam o ViewState para Post-Backs, um invasor pode executar o post-back que deseja que o usuário execute inconscientemente e registre o ViewState. Devido à maneira como o ASP.NET ignora os verbos HTTP ao usar o Solicitar.Params versus solicitação.Form e em controles da Web, essa solicitação pode ser feita pela obtenção.

Anticsrf. Software Relacionado