<body style="background-color: lightcyan;">
<div class="container col-sm-12 col-xs-12">
<div class="row" >
<form id="form1" runat="server" class=" form-horizontal" autocomplete="off">
Abstract:
在 Login.aspx 中第 34 行的表單發佈,必須包含特定使用者機密,以避免攻擊者作出未經授權的要求。
Explanation:
防禦跨網站偽造要求 (CSRF) 弱點會在以下情況中出現:
處理方式:試著加入Token
參考網址如下
https://www.cnblogs.com/n-pei/p/3682665.html
但是會出現
請問哪裡有問題 還是有別種處理方法 謝謝
已邀請的邦友 {{ invite_list.length }}/5
就正規而言,最好是寫真正的CSRF來處理。
但如果單純要應付弱掃軟體的話。
可在表單內插入
<input type="hidden" name="_csrf" value="{自已生個隨機值}" />
大多數都可以被帶過。(但某些檢查還是會過不了,因為它會真的帶值過去查看)
不過我記得 .net 有自帶的CSRF處理的方式。
但這點就比較抱歉,我不是 .net 派。所以不太清楚怎麼處理。
iThome鐵人賽
看影片追技術