Web安全相關（二）：跨站請求偽造（CSRF/XSRF）

簡介 　　CSRF（Cross-site request forgery跨站請求偽造，也被稱為“One Click Attack”或者Session Riding，通常縮寫為CSRF或者 ...

ASP.NET Core 防止跨站請求偽造（XSRF/CSRF）攻擊

什么是反偽造攻擊? 跨站點請求偽造（也稱為XSRF或CSRF，發音為see-surf）是對Web托管應用程序的攻擊，因為惡意網站可能會影響客戶端瀏覽器和瀏覽器信任網站之間的交互。這種攻擊是完全有可能 ...

ASP.NET Core Razor頁面禁用防偽令牌驗證

在這篇短文中，我將向您介紹如何ASP.NET Core Razor頁面中禁用防偽令牌驗證。 Razor頁面是ASP.NET Core 2.0中增加的一個頁面控制器框架，用於構建動態的、數據驅動的網站 ...