标签: asp.net
我正在使用jquery对服务器进行大量的ajax调用,而且我一直在寻找,但除this之外没有找到明确的解决方案。
我想知道是否有人可以详细说明在服务器和客户端上同时使用asp.net应用程序的步骤。
感谢。
答案 0 :(得分:1)
可以在OWASP网站here找到csrf保护的权威指南。
对于.NET,他们推荐我们在我们网站上使用的.NET CSRF Guard。
OWASP网站是安全Web开发信息的绝佳资源。我强烈推荐给那些还不熟悉的人。一个好的起点是top 10项目。