Tôi có trang web .NET Webforms nhờ cần đăng lên Ứng dụng MVC của tôi hiện đang nằm bên trong trang Webform dưới dạng một ứng dụng riêng biệt.Tạo AntiForgeryToken trong WebForms
Ứng dụng biểu mẫu web cần đăng một số giá trị nhạy cảm với Ứng dụng MVC.
Có cách nào để tạo ra một AntiForgeryToken() trong ứng dụng WebForms của tôi để nó có thể được thông qua với biểu mẫu bài đăng.
Nếu không, bất kỳ ai biết về bất kỳ mã chống giả mạo tùy chỉnh nào khác sẽ cho phép tôi thực hiện điều gì đó tương tự như AntiForgeryValidation của MVC.
bất kỳ mã để hiển thị như thế nào để làm điều này? –
@ShekharPankaj Xem [Bảng bảo mật .NET OWASP] (https://www.owasp.org/index.php/.NET_Security_Cheat_Sheet#ASP.NET_Web_Forms_Guidance). Hãy chắc chắn rằng bạn hiểu nó trước khi tích hợp (nghĩa là những gì nó bảo vệ bạn khỏi, và quan trọng hơn [những gì nó không bảo vệ bạn khỏi] (http://security.stackexchange.com/q/59470)). – tne