Possiedo un sito Web di .NET. È necessario pubblicare sulla mia applicazione MVC che si trova attualmente all'interno del sito Webform come applicazione separata.Generazione di AntiForgeryToken in WebForms
L'applicazione Webform deve inviare POST alcuni valori sensibili all'applicazione MVC.
C'è un modo per generare un AntiForgeryToken() nella mia applicazione WebForms in modo che possa essere passato con il post del modulo.
Altrimenti qualcuno sa di un altro codice anti falso personalizzato che mi consentirà di fare qualcosa di simile a AntiForgeryValidation di MVC.
eventuali codici per mostrare come fare questo? –
@ShekharPankaj Vedere [Cheat Sheet di sicurezza OWASP .NET] (https://www.owasp.org/index.php/.NET_Security_Cheat_Sheet#ASP.NET_Web_Forms_Guidance). Assicurati di averlo compreso prima di integrarti (ovvero da cosa ti protegge e, cosa più importante, da cosa non ti protegge da http://security.stackexchange.com/q/59470). – tne