 | AnticsSRF.Modul pemalsuan permintaan lintas situs (CSRF) untuk ASP.NET |
| Unduh sekarang | |
AnticsSRF. Peringkat & Ringkasan
Iklan
AnticsSRF. Tag
AnticsSRF. Keterangan
AnticsSRF dirancang untuk menjadi modul pemalsuan permintaan lintas situs (CSRF) untuk ASP.NET. AntiksRF memudahkan pengembang ASP.NET untuk menjaga diri dari pemalsuan permintaan lintas situs. Anda tidak perlu lagi menambah dan memeriksa token perlindungan untuk melindungi diri Anda terhadap serangan CSRF. Cara normal yang disarankan untuk menambahkan token CSRF ke aplikasi ASP.NET adalah menggunakan ViewState dalam kombinasi dengan viewstateuserkey. Ini membutuhkan ViewState untuk diaktifkan dan aplikasi untuk memiliki beberapa cara mengidentifikasi pengguna secara unik, biasanya melalui sessionid yang pada gilirannya memerlukan keadaan sesi untuk diaktifkan. AnticsSRF tidak memiliki persyaratan ini; Sebagai gantinya jika memerlukan cookie untuk diaktifkan pada browser pengguna dan menggunakan cookie sementara, dihapus ketika browser ditutup, untuk mengidentifikasi pengguna dan bidang formulir tersembunyi untuk membawa token CSRF. Pendekatan viewstateuserkey melindungi terhadap serangan satu klik. Serangan sekali klik kadang-kadang salah disebut sebagai nama Microsoft untuk pemalsuan permintaan lintas situs. Namun, ini tidak sepenuhnya benar. Serangan satu-klik merujuk pada subset dari serangan CSRF - satu yang menggunakan ViewState berbahaya untuk melakukan permintaan. Karena formulir web dikembangkan dengan ASP.NET menggunakan ViewState untuk Post-Backs, penyerang dapat melakukan post-back mereka ingin pengguna melakukan tanpa sadar, dan merekam ViewState. Karena cara ASP.NET mengabaikan kata kerja HTTP saat menggunakan permintaan. Params versus permintaan. Bentuk, dan di Web Controls, permintaan ini sering dilakukan melalui GET.
AnticsSRF. Perangkat Lunak Terkait
