0
我们有一个ASP.Net web应用程序,我们正在考虑转移到另一个堆栈,如Python或Ruby。我们不希望一次性替换整个应用程序,而是希望逐渐替代暴露的REST API。我们的想法是在现有的.Net应用程序的一侧运行新的Web应用程序,并在我们实施时发送一些Ajax请求。跨平台CSRF
我的问题是: 是否有任何跨平台的CSRF库可以用来验证.Net端和Python/Ruby/Node堆栈上的请求?
理想情况下,一旦在新堆栈中实现了API端点,我们只需将REST端点指向新的url即可。
您可以使用简单的技巧实现自己的功能,例如[Double Submit Cookies](https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet#Double_Submit_Cookie) - 两边的代码应该相当直接并且可以互操作。 – SilverlightFox
这正是我想要的!谢谢! – Jonathan
添加为答案,因为它解决了您的问题! – SilverlightFox