我们有一个.NET C#MVC应用程序,其中有一些表单可以正常工作.现在我们还有一个需要与这些表单进行交互的ASP Classic vbscript页面,但是使用常规帖子我们收到一条错误,指出没有设置__RequestVerificationToken.
因此,我们请求页面,然后将隐藏输入中的令牌和cookie存储在变量中,并使用POST请求将其发送一段时间.它有效.
但看到它绕过它如此简单,无论如何使用它?它几乎不提供任何保护.
tsc*_*007 17
这是一个防伪标记(防止CSRF攻击).它保证海报是获得表格的人.
它可以阻止任何人伪造链接并由强制用户激活它.
| 归档时间: |
|
| 查看次数: |
38414 次 |
| 最近记录: |