0
我有asp.net webform應用程序。我注意到如果沒有登錄,.net框架會自動包含返回url的名稱。asp.net returnURL頁面驗證,以避免中間人攻擊
我想驗證returnURL頁面,以便沒有外部URL(由中間人攻擊創建)。任何人都可以請建議,這是否可以輕鬆地在asp.net 3.5中開箱即用嗎?
感謝
A
回答
0
你可以要求和驗證時的登錄表單發送回服務器的查詢字符串RETURNURL。
由於登錄表單被回發並自行處理,您不應該擔心這種攻擊。表單數據不會發送到returnUrl。
相關問題
- 1. 如何避免XSS攻擊
- 2. 以避免在asp.net中的按鈕單擊事件期間刷新頁面
- 3. Android防止人爲攻擊SSL中間人攻擊
- 4. ASP.NET頁面驗證
- 5. Grails/Tomcat:避免拒絕服務攻擊
- 6. 避免拒絕服務攻擊
- 7. WCF安全 - 在中間攻擊中保護人免受
- 8. 避免身份驗證
- 9. 保護移動應用程序免遭中間人攻擊
- 10. 編碼asp頁面以避免破解
- 11. 避免頁面加載點擊
- 12. 避免頁面刷新點擊按鈕Asp.net c#
- 13. 在NServiceBus中處理中間人攻擊
- 14. 圖片上傳 - 調整,以避免內容走私攻擊
- 15. 這是可能的攻擊嗎?我可以避免它嗎?
- 16. 「mysqli_real_escape_string」足以避免SQL注入或其他SQL攻擊嗎?
- 17. FILTER_SANITIZE_STRING是否足以避免SQL注入和XSS攻擊?
- 18. 消毒$ _GET參數,以避免XSS和其他攻擊
- 19. 公鑰完整性 - 中間人攻擊
- 20. 中間人攻擊造成的威脅
- 21. 避免模型驗證
- 22. 避免重複驗證器
- 23. 如何避免我的ASP.NET應用程序中的SQL注入攻擊?
- 24. 註銷後避免顯示以前的頁面ASP.NET C#2.0
- 25. 使用自簽名證書時,是否可以防止中間人攻擊?
- 26. 在ZAP工具中添加驗證以攻擊URL
- 27. ASP.NET頁面中的jQuery驗證
- 28. 如何在PHP中避免SQL注入和XSS攻擊?
- 29. 可以通過中間人攻擊劫持HTTPS連接嗎?
- 30. 避免雙擊提交與驗證顯示設置爲動態
感謝基督徒,這是可能實現,無需編寫任何.NET代碼,但只是改變配置? – 2012-03-21 00:01:21
你必須編寫一些代碼來驗證returnUrl – 2012-03-21 05:51:25