Cross-Site Request Forgery을 이해하고 asp.net mvc에서 여러 블로그, 기사를 웹에서 찾아 볼 수 있지만 괜찮은 링크, asp.net 웹 응용 프로그램에서 CSRF 공격을 처리하는 데 유용한 솔루션이 없습니다. 에게 해커를 허용하는 내 웹 사이트에 security tool, 그 크로스 사이트 요청 위조를보고 및 위험 훔치거나 합법적 인 사용자를 가장하는 데 사용할 수있는 고객의 세션 쿠키를 조작 할 수교차 사이트 요청 위조 방지
을 보여주는를 실행 사용자 레코드를 보거나 변경하고 해당 사용자로 트랜잭션을 수행 할 수 있습니다.
제 질문은 ASP.NET 웹 응용 프로그램에서 CSRF 공격을 처리하는 방법입니다.
void ValidateRequestHeader(HttpRequestMessage request)
{
string cookieToken = "";
string formToken = "";
IEnumerable<string> tokenHeaders;
if (request.Headers.TryGetValues("RequestVerificationToken", out tokenHeaders))
{
string[] tokens = tokenHeaders.First().Split(':');
if (tokens.Length == 2)
{
cookieToken = tokens[0].Trim();
formToken = tokens[1].Trim();
}
}
AntiForgery.Validate(cookieToken, formToken);
}
하드 귀하의 웹 형태의 응용 프로그램에서 동일한 작업을 수행하는 것을해야하지 : 두 번째 링크를 보면