避免在asp.net mvc2中使用httpmodules跨站点脚本
本文关键字:httpmodules 站点 脚本 asp net mvc2 | 更新日期: 2023-09-27 18:03:14
是否有比Anti Forgery Token更好的方法,如asp.net mvc2中的内置功能。我想编码我自己的http模块,以避免CSRF。
根据我的理解,反伪造令牌不会生成任何cookie。"double-submitted cookie"是一个好方法吗?
任何最佳实践或建议。
——编辑:这个链接很有用:Stackoverflow上一个问题
这个库看起来与您正在编写的类似。http://anticsrf.codeplex.com/它使用cookie作为令牌。我用过它,它帮助我的项目通过了安全审查。