Я знаю, как использовать атрибут AntForgeryToken MVC и связанный с ним HTML-помощник, чтобы помочь XSRF-защитить POST-форму моего приложения. Можно ли что-то подобное сделать для JsonResults, которые
Итак, что является лучшим способом предотвратить атаку XSRF для приложения GAE? Представьте себе следующее: Любой пользователь может увидеть публичный объект пользователя, а идентификатор db.Model исп
В asp.net Я реализую IHttpModule для смягчения атак CSRF. Он вводит в html ответ параметр скрытой формы с asp.net SessionID в GET. Затем в POST он проверяет, соответствует ли значение скрытого парамет