Sayfa 1 / 1[1Cevap]
csfr Cross web form
Kullanıcı İçerik

klavuz

 
csfr Cross web form
Gönderim Zamanı: 28-03-2016 15:14:39

klavuz

Üyelik Zamanı: 26-06-2011 01:04:09

Gönderi: 131

Puan: 926

mrb arkadaşlar  daha önceleri mvc ile csrf croos saldırılarına karşı  basit olarak bir kaç kod ile önlem alabiliyordum  şimdi ise form appliaction empty boş bir proje oluşturuyorum üstelik master  pc kulanmicam  hali hazırda vs2012

gelen hazır site ve projelerde master pc tarafından tüm sayfalarda veriyi

bozmamak şartıyla etkin korumasını sağliyor

şimdi ben master pc kulanmicam

ve boş form appliaction empty projelerde bu kütüphaneyi libray kulanma şansım varmı

eğer yoksa  ikinci alternatif  olarak viewstateuserkey ile nasıl token şifre oluşturabilirim ve post== isteklerin fakemi gerçek mi oldunu nasıl anlarım

yani  webconfig

<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="SHA1" decryption="Auto>

page de

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" EnableViewStateMac="false"%>

bilmiyorum WebApplication hakında basit olsada bir proje bulamadım ne yapacağım konusunda fikrim yok  mvc olsa bilgim vardı ve çok basit halediyordum

namespace WebApplication1
{
    public partial class SiteMaster : MasterPage
    {
        private const string AntiXsrfTokenKey = "__AntiXsrfToken";
        private const string AntiXsrfUserNameKey = "__AntiXsrfUserName";
        private string _antiXsrfTokenValue;

        protected void Page_Init(object sender, EventArgs e)
        {
            // The code below helps to protect against XSRF attacks
            var requestCookie = Request.Cookies[AntiXsrfTokenKey];
            Guid requestCookieGuidValue;
            if (requestCookie != null && Guid.TryParse(requestCookie.Value, out requestCookieGuidValue))
            {
                // Use the Anti-XSRF token from the cookie
                _antiXsrfTokenValue = requestCookie.Value;
                Page.ViewStateUserKey = _antiXsrfTokenValue;
            }


1#
Sayfa 1 / 1[1Cevap]

İşaretler & Anlamları
Kilitli Kilitli
Çözüm Kabul Edildi Çözüm Kabul Edildi
Normal Normal