码迷,mamicode.com
首页 > 其他好文 > 详细

CSRF(跨站点请求伪造)

时间:2014-08-13 10:25:25      阅读:241      评论:0      收藏:0      [点我收藏+]

标签:style   io   strong   line   管理   .net   on   text   

引起原因:个人认为 csrf 在 Ajax 盛行的今天来说,倒是方便了,因为它可以在你不知道的情况用你的通过验证用户进行操作,所以也被称为浏览器劫持。如果你已通过某个网站的验证那么你将以你的角色对网站进行操作,比如你是管理员可以添加其它的用户到管理组,但是如果有人构造了添加管理员的链接被管理员点后也会执行相应操作.

  解决方法

  修改信息时添加验证码或添加 Session 令牌(ASP.NET中已经提供一个自动防范的方法,就是用页面属性 ViewStateUserKey。在Page_Init方法中设置其值:this.ViewStateUserKey = Session.SessionID)。

CSRF(跨站点请求伪造),布布扣,bubuko.com

CSRF(跨站点请求伪造)

标签:style   io   strong   line   管理   .net   on   text   

原文地址:http://www.cnblogs.com/wenghaowen/p/3909182.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!