ASP.NET (WebForm) 防範 CSRF攻擊

ASP.NET (WebForm) 防範 CSRF攻擊

關鍵字  AntiForgery Token / cross-site request forgery (CSRF攻擊) 

從 NuGet安裝「Microsoft.AspNet.WebPages」套件

https://www.nuget.org/packages/Microsoft.AspNet.WebPages/

使用AntiForgery.GetHtml() 來生成一個隱藏的token

下面的影片，是寫在 Page_Init事件中。

Youtube影片 --  https://www.youtube.com/watch?v=-DswQCwVqxk

https://youtu.be/-DswQCwVqxk 

相關文章 --  ASP.NET WebForm中異步請求防止XSRF攻擊的方法

https://read01.com/zh-tw/D5kj44.html

其他作法 -- 採用  System.Web.Helpers

 https://stackoverflow.com/questions/29939566/preventing-cross-site-request-forgery-csrf-attacks-in-asp-net-web-forms#

https://blog.csdn.net/feelig/article/details/44236643

https://www.cnblogs.com/luminji/archive/2012/06/08/2511384.html