최근에 나는 ASP.net MVC에 의해 만들어지고있는 Antiforgerytoken 그것이ASP.net MVC에서 안전한 것처럼 AntiforgeryToken로 만들려면
기본적으로 안티 위조 토큰을 확보 할 수 있도록하는 요구 사항을 쿠키가에있다가 이름 _RequestVerificationToken와 브라우저, 나는 이미
<compilation debug="true" targetFramework="4.5.2" />
<httpRuntime targetFramework="4.5.2" />
<authentication mode="Windows" />
<identity impersonate="false" />
<pages controlRenderingCompatibilityVersion="4.0" />
<httpCookies requireSSL="true" httpOnlyCookies="true"/>
그러나 그것의 토큰이 안전한하게하지와 Http 만
을 시도이 같은 보안 만들고 싶어 하나는 여기에 도움이 될 수 있다면3210
,
는 위조 방지 토큰이 사이트 간 요청 위조에 대해 응용 프로그램을 보호하기 위해 사용할 수있는 너무
은 당신이 사이트가 HTTPS에 호스팅있어 적이 있습니까? –
예, https로 작성했습니다 – Shaswata
왜 AntiforgeryToken을 안전하게 만드시겠습니까? 그게 무슨 뜻 이니? –