在每个帖子中更改hiddenfield的值

时间:2019-08-01 10:00:43

标签: sql-server vb.net security audit

我有以下问题

  1. 我在Asp.net的WebuserControl .ascx扩展名上有一个隐藏字段(HfCSRF)。
  2. 在Anotherpage Aspx页面中使用WebuserControl。

  3. 当每次My Hiddenfield(HfCSRF)值更改时,发布Aspx页面时。

    If Not Page.IsPostBack Then
    hfForCsrf.Value = Securities.RandomString(5)
    Session("CSRF_CHECK") = Encoder.HtmlEncode(hfForCsrf.Value)
Else
    If Session("CSRF_CHECK") = hfForCsrf.Value Then
        hfForCsrf.Value = Securities.RandomString(5)
        Session("CSRF_CHECK") = Encoder.HtmlEncode(hfForCsrf.Value)
    Else
        If Session("CSRF_CHECK") <> hfForCsrf.Value Then
            Response.Redirect("xxxxxx")
            'End If
        End If
    End If           
End If

在每个帖子后更改hfForCsrf.Value

0 个答案:

没有答案
相关问题
最新问题