我需要CSRF令牌WinForms
本文关键字:令牌 WinForms CSRF | 更新日期: 2023-09-27 18:14:58
如果我们正在制作一个需要登录和密码(以及客户端和服务器)的信使程序,那么,我认为,我们实际上需要一个安全令牌,就像你在网络上一样。
事实上,如果客户端有一个有效的安全令牌,它发送给服务器来执行任何操作,那么这个令牌匹配的事实意味着任何操作(甚至"删除我的帐户")都是有效的(除非我们有一个非常好的黑客)。对吧?
不,你没有。您只需要对使用web浏览器访问的网页或http api进行csrf保护。这是混乱的副警长攻击,副警长就是浏览器。https://en.m.wikipedia.org/wiki/Confused_Deputy
如果远程登录url被其他使用浏览器的应用程序使用,那么你就需要csrf保护。
您确实希望正确地处理身份验证和授权。请使用适合您的服务器环境的框架。