AntiForgeryToken은 CSRF 공격을 막는 데 사용됩니다. 그러나 MSDN의 링크를 통해 AntiForgeryToken이 정확히 무엇인지, 어떻게 작동하는지 또는 어떻게 작동하는지에 대해 많은 정보를 얻을 수는 없습니다.ASP.NET MVC3의 AntiForgeryToken 구현 세부 사항 및 근거는 무엇입니까?
내가 수집 한 것으로부터 웹 페이지와 쿠키 내에 해시가 생성됩니다. 그 중 하나 또는 둘 모두 해시 된 IPrincipal.Name
을 사용하고 대칭 암호화를 사용합니다.
은 누구에게로 되거 수 다음 AntiForgeryToken가 내부적으로 어떻게 작동
- 이
- 는 추론 무엇입니까 보호하는 데 사용해서는 안됩니다 무엇
- 을 보호하기 위해 사용되어야한다 무엇 위의 # 1 구현 선택 뒤에?
- 예 :
- 는 구현은 사용자가 여러 탭을 열면
- 이 구현 문제가 있습니까 "DoubleSubmit"쿠키 및 기타 일반적인 취약점으로부터 안전 SANS에서 제공하는 것과 다른 MSFT의 구현을 만드는 것
- 예 :
CSRF가 무엇인지 궁금하십니까? 특히 MS가 어떻게 처리합니까? 아니면 일반적으로 어떻게 처리할까요? – CtrlDot
@CtrlDot - MSFT 구현의 모든 세부 사항을 배우고 싶습니다. http://security.stackexchange.com에 가서 CSRF에 대한 정보를 얻고 쿠키를 두 번 제출할 수 있습니다. – LamonteCristo