我有一个在vb6和经典asp(12年前)开发的应用程序。现在我必须阻止跨站请求伪造(CSRF)。
我怎样才能做到这一点?
答案 0 :(得分:4)
你可以像在asp.net mvc中那样实现它。
public function AntiForgeryToken()
AntiForgeryToken = "<input type=""hidden"" name=""CSRFToken"" value=""" & session("CSRFToken") & """/>"
end function
' then in every form as needed:
<form>
<%=AntiForgeryToken()%>
<input type="text" name="" value="">
<input type="submit" value="submit">
</form>
进一步阅读: