0

密結合ビューを使用したユーザーの追加/編集ページがあります。したがって、エンドユーザーがユーザーの追加/編集 (この用語では POST メソッド) を行うときはいつでも、サーバーに送信されるすべての値はプレーン テキストです。エンドユーザーはリクエストを簡単に変更できます。または、値を変更するだけで同じリクエストによってサーバーが攻撃される可能性があります。制限する方法を教えてください。

4

1 に答える 1

0

MVC3 に組み込まれている偽造防止トークン ヘルパーを確認してください (クロスサイト リクエストを正確に防止するように設計されています)。

http://blog.stevensanderson.com/2008/09/01/prevent-cross-site-request-forgery-csrf-using-aspnet-mvcs-antiforgerytoken-helper/

于 2012-05-07T05:01:27.187 に答える