2回答
我的问题是关于XSS/CSRF攻击的ASP.NET MVC 5。但此令牌只能与POST请求一起使用。根据我的测试团队,为了防止CSRF攻击,每个请求都应该有一个令牌号,并且他们只要求有POST请求,而不是一个GET请求。所以我的问题是:
如何通过GET请求生成和发送抗伪造令牌?
浏览 6提问于2014-07-07得票数 1
回答已采纳
3回答
在asp.net中可以用来防止跨站点脚本攻击的技术有哪些?有没有什么非现成的实现可以用来实现一个防止xss攻击的网站?
浏览 0提问于2012-05-09得票数 2
回答已采纳
1回答
默认情况下,ASP.NET应用程序会防止跨站点脚本攻击吗?我读到过machine.config文件有一个默认设置为on的属性,这可以防止跨站点脚本攻击?这是真的吗?
浏览 0提问于2013-07-06得票数 0
回答已采纳
我有一个运行经典ASP的网站,在登录页面上,我想延迟对失败的登录尝试的响应(大约10秒),以帮助防止对帐户的暴力攻击。快速的google搜索显示了一些使用SQL server查询的黑客攻击,看起来像黑客攻击。
在经典的asp中有没有这样做的好方法?
浏览 5提问于2010-02-10得票数 9
回答已采纳
2回答
最近的扫描导致了操作系统注入攻击漏洞。这些攻击可能针对的是ASP.NET应用程序吗?ASP.NET (和/或MVC)本身能防止OS注入攻击吗?
浏览 5提问于2017-01-31得票数 1
如何防止CSRF (跨站点请求伪造)在ASP.NET WebForms中的攻击?
在[ValidateAntiForgeryToken] MVC中有类似于ASP.NET的东西吗?
浏览 0提问于2010-07-06得票数 9
我想在我的web应用程序中防止XSS攻击。我发现对输出进行HTML编码确实可以防止XSS攻击。现在的问题是,如何对应用程序中的每个输出进行HTML编码?有没有办法让这一切自动化呢?我喜欢JSP,ASP.net和PHP的答案。
浏览 1提问于2008-09-12得票数 6
回答已采纳
2回答
asp.net网页中的安全问题
、、、、
我正在使用一个按钮进行回发若要向SendMessage.aspx页面发送GroupName,请执行以下操作。但我觉得它很容
浏览 0提问于2011-08-31得票数 0
回答已采纳
7回答
我希望让我的网站免受SQL注入攻击。有没有人有任何好的链接,使网站安全,以防止这些类型的攻击在网站(c#,ASP.NET表单)?我应该指出的是,我正在使用实体框架
浏览 4提问于2012-02-06得票数 7
问题是,如何防止asp.net在返回时将其标记为危险?版本信息:微软.NET框架版本:4.0.30319;ASP
浏览 17提问于2020-07-08得票数 2
4回答
我想知道如何在ASP.NET (参见)中防止会话固定攻击
我的方法通常是在有人登录时生成并发布一个新的会话id。但是,在ASP.NET领域,这种级别的控制是可能的吗?
浏览 2提问于2010-03-08得票数 19
回答已采纳
我是一个新的ASP.NET开发人员,我的导师强迫我开发一个安全的网站/基于web的应用程序。在提交了我的第一个应用程序之后,他告诉我,应用程序很容易受到跨站点脚本的攻击,他要求我将URL更改为:至我在网上搜索,我发现RequestValidate在ASP.NET中的特性可以防止这种攻击</em
浏览 3提问于2013-04-14得票数 0
每次我将数据返回给用户时,我都会看到.NET自动对数据进行编码,以防止恶意脚本。
那么为什么是ValidateRequest呢?
浏览 0提问于2012-04-04得票数 0
回答已采纳
ViewStateUserKey似乎是防止某些CSRF攻击的一个非常有用的特性。为什么在asp.net应用程序中默认不启用它?
浏览 2提问于2012-08-30得票数 0
根据我的知识和这本书,我必须注意的主要问题是XSS、CRSF和SQL注入攻击。我发现有足够的资源,插件和解决方案可以防止这些攻击。有没有其他可能伤害我的网站的攻击/其他危险?我正在使用IIS10运行一个ASP.NET CoreMVC1.0网站。
浏览 0提问于2017-12-18得票数 0
回答已采纳
防止ASP.Net核心中的分布式拒绝服务和拒绝服务攻击的最佳方法是什么?
如何处理请求管道或独立中间件中的保护?
浏览 0提问于2018-11-28得票数 5
2回答
我是一名Asp.net程序员,我想知道在软件部分有哪些安全考虑因素,在服务器配置中有哪些是为了防止黑客攻击。
例如,我知道防止SQL注入是软件的一部分,但防止一个网站的污损是在服务器部分。
浏览 0提问于2011-05-13得票数 0
回答已采纳
如何在没有ASP.NET MVC的情况下使用ASP.NET Web来使用防伪令牌?Stephen有一篇文章“用ASP.NET MVC防止跨站点请求伪造攻击”,在中.但是他的解决方案包括MVC/Razor,在我的前端,我不打算包括它。后来,我解决了另一个问题,“相同的起源政策”:,这是否也是防止CSRF的解决方案?我不这样认为。
浏览 0提问于2014-08-09得票数 11
回答已采纳
2回答
我一直在读关于修正CSRF攻击的文章。从一些研究中我了解到,检查非标准报头将防止CSRF攻击.因为浏览器不会自动发送这样的头。我知道,如果我易受XSS攻击,就可以读取我的cookie,并且可以窃取承载令牌。但是,注入的XSS能否创建授权:承载头并追加从cookie中窃取的值?
浏览 0提问于2017-11-01得票数 10
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
