防伪令牌+ Web API( - MVC)

 段娜688 发布于 2022-12-28 23:10
  • asp.net
  • mvc
  • web
  • api
  • token
  • http

    • 如何在没有ASP.NET MVC的情况下使用带有ASP.NET Web API的Anti-Forgery Token?

    Stephen Walther在http://stephenwalther.com/archive/2013/03/05/security-issues-with-single-page-apps上发表了"使用ASP.NET MVC防止跨站点请求伪造攻击"的文章.但是他的解决方案包括MVC/Razor,在我的前端我不打算包含它.并且有很多类似的文章,解决方案正在添加,@Html.AntiForgeryToken()但这不是我的解决方案.

    后来,我解决了另一个问题,"同源政策":http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api,这可能是防止CSRF的解决方案?我不这么认为.

    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有