我有一个AngularJS单页应用程序(SPA),它由ASP.NET MVC应用程序托管。
后端是ASP.NET Web .我想通过在ASP.NET MVC部件中生成一个AntiForgeryToken来保护它免受ASP.NET 攻击,然后将它传递给AngularJS,然后让Web 验证从后续<code>E 116</code“跨站点请求伪造(CSRF)是一种攻击,它迫使最终用户在当前通过身份验证的web应用程序上执行不必要的操作。CSRF攻击</em
浏览 8提问于2015-09-08得票数 43
回答已采纳
2回答
最近的扫描导致了操作系统注入攻击漏洞。这些攻击可能针对的是ASP.NET应用程序吗?ASP.NET (和/或MVC)本身能防止OS注入攻击吗?
浏览 5提问于2017-01-31得票数 1
在最新的Asp.Net 中,微软为ASP.Net发布了一个补丁--“不安全的ASP.NET Web (.aspx)配置可以允许远程代码执行”。相关KB为
例如,如果我禁用某些aspx页面的EnableViewStateMac,它如何允许攻击者在我的web应用程序的上下文中执行恶意代码?正如我所理解的,在最坏的情况下,攻击者
浏览 3提问于2013-12-10得票数 4
2回答
我的问题是关于XSS/CSRF攻击的ASP.NET MVC 5。但此令牌只能与POST请求一起使用。根据我的测试团队,为了防止CSRF攻击,每个请求都应该有一个令牌号,并且他们只要求有POST请求,而不是一个GET请求。所以我的问题是:
如何通过GET请求生成和发送抗伪造令牌?
浏览 6提问于2014-07-07得票数 1
回答已采纳
该应用程序被扫描以确保安全,扫描组织报告说
微软ASP.NET的哪些版本易受攻击?微软已经证实,ASP.NET版本1和2都存在漏洞。此外,Qualys还确认了ASP.NET版本3也是易受攻击的,因为它默认包含版本2中的易受攻击组件。
浏览 1提问于2012-06-01得票数 4
3回答
在asp.net中可以用来防止跨站点脚本攻击的技术有哪些?有没有什么非现成的实现可以用来实现一个防止xss攻击的网站?
浏览 0提问于2012-05-09得票数 2
回答已采纳
1回答
有一个“更改密码”ASP.NET表单,它同时启用了事件验证和视图状态。没有特定的反csrf令牌。据我所知,为了执行成功的CSRF攻击,攻击者必须能够同时获得viewstate值和事件验证值。如果是这样的话,表单是否安全,不受CSRF攻击?
浏览 0提问于2014-12-15得票数 9
1回答
我需要写一个机器人登录到一个网站并做一些查询,问题是这个网站是用ASP.NET MVC编写的,需要两个cookie来识别用户!
浏览 8提问于2017-05-29得票数 1
回答已采纳
如何防止CSRF (跨站点请求伪造)在ASP.NET WebForms中的攻击?
在[ValidateAntiForgeryToken] MVC中有类似于ASP.NET的东西吗?
浏览 0提问于2010-07-06得票数 9
2回答
部分信任配置在ASP.NET环境中有多大用处?如果我有自己的服务器,由我完全管理控制,设置部分信任只在某种类型的攻击中有用,这些攻击以某种方式设法上传和执行恶意代码,但无法接触web.config来提高信任级别。这样的攻击可能吗?
浏览 0提问于2010-01-20得票数 1
回答已采纳
1回答
我读过关于XSS的文章,我知道ASP.NET不允许将HTML保存到数据库中。所以我的问题是,使用ASP.NET是否使我的web应用程序对XSS完全安全,而不需要我做额外的工作,因为攻击者不能提交任何恶意代码?
我知道恶意攻击者还可以尝试其他方法,但我现在只是在询问XSS。
浏览 0提问于2015-10-17得票数 1
回答已采纳
1回答
我在asp.net游戏上工作,我需要像延迟触发(它不存在)或在服务器端运行线程的东西。使用的工具:MSSQL2008 express asp.net mvc3 (razor)我
浏览 2提问于2011-08-18得票数 0
问题是,如何防止asp.net在返回时将其标记为危险?版本信息:微软.NET框架版本:4.0.30319;ASP.NET
浏览 17提问于2020-07-08得票数 2
7回答
我希望让我的网站免受SQL注入攻击。有没有人有任何好的链接,使网站安全,以防止这些类型的攻击在网站(c#,ASP.NET表单)?我应该指出的是,我正在使用实体框架
浏览 4提问于2012-02-06得票数 7
1回答
📷
我不想讨论HTTP响应分裂攻击的基本知识,如上面的图所描述的那样,完成这样一个攻击的工作。以前的邮报也讨论过这样一个攻击ASP.NET HTTP响应分裂攻击的工作。我的问题是,社会上存在这样一种观点,即这种攻击已不再可能,并已被基本框架所缓解。缓解策略是什么?他们是客户端还是服务器端等等,我也发现在这方面缺乏经过认证的引用。
浏览 0提问于2012-12-27得票数 3
回答已采纳
每次我将数据返回给用户时,我都会看到.NET自动对数据进行编码,以防止恶意脚本。
浏览 0提问于2012-04-04得票数 0
回答已采纳
Infoq发布了关于所有java服务器平台的这个非常严重的漏洞:
asp.net也关心:为什么asp.net也使用序列化呢?这家伙可能没有看过asp.net。
浏览 0提问于2015-11-09得票数 1
回答已采纳
1回答
默认情况下,ASP.NET应用程序会防止跨站点脚本攻击吗?我读到过machine.config文件有一个默认设置为on的属性,这可以防止跨站点脚本攻击?这是真的吗?
浏览 0提问于2013-07-06得票数 0
回答已采纳
我正在开发一个新的网站(ASP.NET,网页表单,C#),需要包含对Javascript注入攻击的保护。有没有人有任何好的链接如何实现一个网站的安全,以抵御这些类型的攻击?
谢谢
浏览 4提问于2012-02-06得票数 1
为了测试目的,我想安装易受攻击的ASP.NET版本。我已经考虑过了,我想最好的方法是删除/禁用一些安全更新,使之成为可能。目前,我正在运行windows,安装了所有安全更新。weblogs.asp.net/scottgu/archive/2010/09/30/asp-net-security-fix-now-on-windows-update.aspx中,我看到了3.5 ASP.NET的安全更新是KB2416471,但是我没有在我的系统上找到那个更新,所以我想它必须安装了
浏览 0提问于2013-01-27得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
