BREACH 攻撃を防ぐために、ASP.NET MVC コア サイトに次の項目を実装するようアドバイスを受けました。それらをどのように実装しますか?
- ユーザー入力からシークレットを分離します。
- 各クライアント リクエストのシークレットをランダム化します。
- シークレットをマスクします (リクエストごとにランダムなシークレットを XOR することで効果的にランダム化します)。
- ランダムな量の任意のバイトを追加して、Web 応答の長さを難読化します。
すべてのフォームに Anti-Cross Site Forgery Tokens を実装し、HTTP レベルの圧縮をオフにしました。
どんな助けでも大歓迎です。
これは、次のツールによって報告されます。
前もって感謝します。