什麼是CSRF?
https://www.owasp.org/index.php/CSRF
Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet
The Cross-Site Request Forgery (CSRF/XSRF) FAQ
http://www.cgisecurity.com/csrf-faq.html
ViewState是否能預防CSRF之研究 - ViewStateUserKey Doesn’t Prevent Cross-Site Request Forgery
http://alexsmolen.com/blog/?p=21
OWASP上針對解決CSRF的Open Source專案 - .Net CSRF Guard
https://www.owasp.org/index.php/.Net_CSRF_Guard
Codeplex上針對解決CSRF的Open Source專案 - AntiCSRF
http://anticsrf.codeplex.com/
Beginning ASP.NET Security一書(69~80頁)中針對CSRF的解釋與預防實作
http://www.amazon.com/Beginning-ASP-NET-Security-Wrox-Programmer/dp/0470743654
May 27, 2011
May 1, 2011
找不到ASP.NET狀態服務?
在開發系統階段時,為了開發過程方便,筆者常會透過ASP.NET狀態服務功能將Session保留起來,以避免重新建置應用程式後造成Session被清除,詳細的使用方式可參考保哥的「如何讓 ASP.NET 使用 Session 資料時不要再自動消失」。
這兩天筆者重灌家裡工作環境的電腦,將作業系統升級為Windows 7,並將之前的專案成功的建置完成後執行卻出現以下錯誤
這兩天筆者重灌家裡工作環境的電腦,將作業系統升級為Windows 7,並將之前的專案成功的建置完成後執行卻出現以下錯誤
Subscribe to:
Posts (Atom)