AntiForgeryToken (1) 썸네일형 리스트형 Asp.net Mvc AntiForgeryToken http://groovysy.tumblr.com/post/14170180829/asp-net-mvc-antiforgerytoken 위에서 퍼온 글입니다. CSRF(Cross-site request forgery): 크로스 사이트 요청 위조 참조 Url http://itka.tistory.com/58 대응 방안 서버의 상태를 변경 하는 Request는 Post를 사용 Url referer 검사. XSS 취약점(hole)을 만들지 말 것 요청 세션에 대한 검증(Validation) 중요한 페이지는 재 인증을 유도 할 것 Asp.net 에서는 System.Web.WebPages.dll 에서 요청 세션에 대한 유효성 검사 도구를 제공하고 있다. MVC에서도 동일하게 제공되고 있으며 Razor Helper와 필터.. 이전 1 다음