HttpPost
isteği içeren bir sayfam var ve sitemi Acunetix
(sanırım) ile tarayan iş arkadaşımdan bir belge aldım. Sonuç, HTML form without CSRF protection (9)
diyor. Öneri, Token'i uygulayarak Same-origin policy
'u kullanmaktır. Sorum: Her POST
istekte Token
kullanırsanızHer bir POST isteğinde ValidateAntiForgeryToken kullanmalı mıyım?
- , buna değer mi? Sadece vb kaydolmak, oturum açmak İşlem, gibi hassas
POST
istekteToken
kullanmak - Bu muhtemelen başlıkla alakalı değil, ama
Acunetix
gibi pentest yazılımını neden yaptığını bir olduğunda sadeceCSRF
mümkün riski gibi benim sayfaların birkaç listeyePOST
isteği ile sayfalar çok, algılama deseni nasıl çalışır?
Herhangi bir yardım takdir edilecektir.