anticsrf. ASP.NET 용 CSRF (Cross Site Request Forgery) 모듈
지금 다운로드

anticsrf. 순위 및 요약

anticsrf. 태그

보호 ASP.NET. ASP.NET 모듈 크로스 사이트 정보 CSRF 모듈 크로스 사이트 요청 위조 클래스 속성 CSRF. ASP.NET 사이트를 컴파일하십시오 교차 사이트 요청 사이트 요청 크로스 사이트 쿼리 도메인 간 요청 사이트 간 스크립팅

anticsrf. 설명

ANTICSRF는 ASP.NET 용 크로스 사이트 요청 위조 (CSRF) 모듈로 설계되었습니다. ANTICSRF는 ASP.NET 개발자가 교차 사이트 요청 위조에 대해 스스로를 보호하기가 더 쉽습니다. 더 이상 CSRF 공격으로부터 보호 할 보호 토큰을 수동으로 추가하고 확인할 필요가 없습니다. ASP.NET 응용 프로그램에 CSRF 토큰을 추가하는 일반적인 권장 방법은 ViewStateUserKey와 함께 ViewState를 사용하는 것입니다. 이를 위해서는 ViewState가 활성화되어 있으며 응용 프로그램이 일반적으로 세션 상태가 활성화되어야하는 SessionID를 통해 사용자를 식별하는 방법을 제공해야합니다. Anticsrf에는 이러한 요구 사항이 없습니다. 대신 사용자의 브라우저에서 쿠키가 활성화되어 있고 임시 쿠키를 사용하도록 요구하는 경우 브라우저가 닫히고 CSRF 토큰을 휴대하기 위해 사용자와 숨겨진 양식 필드를 식별하려면 지워집니다. ViewStateUserKey 접근 방식은 원 클릭 공격으로부터 보호합니다. 한 번의 클릭 공격이 때로는 교차 사이트 요청 위조에 대해 Microsoft의 이름으로 잘못 참조됩니다. 그러나 이것은 완전히 정확하지는 않습니다. 원 클릭 공격은 CSRF 공격의 하위 집합 (악의적 인 ViewState를 사용하여 요청을 수행합니다. ASP.NET로 개발 된 웹 양식은 후격에 대해 ViewState를 사용하기 때문에 공격자는 사용자가 무의식적으로 수행하기를 원하는 게시물을 수행하고 ViewState를 녹음 할 수 있습니다. ASP.NET request.Params 대 요청. 폼 및 웹 컨트롤에서 HTTP 동사를 무시하는 방식으로 인해이 요청은 종종 얻을 수 있습니다.

anticsrf. 관련 소프트웨어