1
我已阅读下面的链接,并完全理解除了一部分。我在关于该链接的评论中问了一个问题,但没有人回应。防止跨站请求伪造(CSRF)攻击
http://www.asp.net/web-api/overview/security/preventing-cross-site-request-forgery-(csrf)-attacks
在哪里我们称之为 “ValidateRequestHeader”?
有人能够回答这个问题吗?
A
回答
2
取决于您是否使用MVC或WebApi来验证请求。
对于Web Api我会把它放在Message Handler。
而对于MVC我会把它放在Action Filter。
这样,它达到你的控制器的操作方法之前请求验证,因为这是一个横切关注点也可以仅通过与属性装饰它很容易地应用到任何控制器或动作。
MVC已经建立了[ValidateAntiForgeryToken]属性。我认为webapi你需要自己手动。
相关问题
- 1. 这是防止跨站点请求伪造(CSRF)攻击的安全方法吗?
- 2. 防止跨站点请求伪造攻击
- 3. 防止跨站点请求伪造
- 4. 跨站点请求伪造(CSRF)缓解
- 5. CSRF(跨站请求伪造)在PHP
- 6. REST和CSRF(跨站点请求伪造)
- 7. ColdFusion - 预防 - 跨站点请求伪造(CSRF)
- 8. 为启用silverlight的WCF服务防止CSRF(或跨网站请求伪造/ XSRF)
- 9. PHP安全的方式把URL的形式,以防止从XSS /跨站请求伪造跨站请求伪造攻击
- 10. 跨网站请求伪造
- 11. java - 我如何防止跨站点伪造请求
- 12. 如何通过Ajax post防止跨站点请求伪造?
- 13. 防止Liferay中的跨站点请求伪造
- 14. TYPO3中的跨站点请求伪造(CSRF)保护
- 15. Django管理形式可以跨站请求伪造(CSRF)
- 16. 如何防止跨站请求伪造(XSRF/CSRF)攻击使用URL重写?可以使用多种技术来防止
- 17. 防止跨站脚本攻击?
- 18. 防止CSRF攻击的PUT和DELETE请求的ASP.NET Web API
- 19. 无法登录到管理控制台:潜在的跨站点请求伪造(CSRF)攻击受挫
- 20. asp.net和跨站请求伪造
- 21. 使得跨站请求伪造Rails中
- 22. 防止恶意请求-DOS攻击
- 23. 任何防止跨站点请求伪造(CSRF)在ASP .NET 4.0(而不是MVC)内的框架内方式?
- 24. 使用cookie而不是会话来防止跨站点请求伪造
- 25. 如何防止使用Perl和Apache进行跨站点请求伪造?
- 26. 在grails中防止CSRF攻击?
- 27. 防止ASP.NET MVC中的CSRF攻击
- 28. 如何防止以下CSRF攻击Oauth2?
- 29. Web安全:防止CSRF攻击
- 30. HTTPS是否可以防止CSRF攻击?
但“ValidateRequestHeader”方法必须从某个地方被调用。它从哪里来的? – sagesky36
你不需要这个方法..所有你需要的是检查请求头“RequestVerificationToken”。然后应用你对这一请求标头值检查。 –