dotnetomaniak.pl - Piotr Zieliński » ASP.NET MVC: Prawidłowa obsługa wyjątków AntiForgery

Witaj Maniaku , Zaloguj sięlub Zarejestruj

Strona główna
Kategorie
- Architektura
  Rozwiązania na wyższym poziomie abstrakcji. Wzorce, dobre praktyki i pomysły.
- Bazy danych i XML
  MSSQL, Oracle, mySQL, PostgreSQL. ORMy i nie tylko
- Cloud
  Rozwiązania chmurowe - Azure, AWS i inne
- Daj się poznać 2016
  Artykuły w ramach konkursu Daj się poznać
- Daj się poznać 2017
  Artykuły w ramach konkursu Daj się poznać - edycja 2017
- Inne
  Pozostałe nigdzie indziej niesklasyfikowane artykuły
- Mobile development
  WP7, WindowsMobile, WindowsCE ale także inne platformy mobilne
- Narzędzia
  Przydatne narzędzia dla każdego
- Office
  Sharepoint i wszystko co związane z programowaniem na tę platformę
- Programowanie rozproszone
  Wszystko co związane z rozwojem aplikacji przystosowanych do obsługi więcej niż 1 maszyny
- Silverlight
  Rich Internet Applications od MS. Wszelkie wersje i dodatki.
- Sztuka programowania
  Przykłady ładnego kodu, wpisy o tym jak pisać kod aby był czymś więcej niż zlepkiem znaków
- Web
  Web Forms, MVC, jQuery i inne przydatne rzeczy dla każdego siedzącego w Web Development
- Windows
  WinForms, WPF, kontrolki i wszystko inne związane z programowaniem na platformę Windows
O dotNETomaniaku
Sklep z gadżetami

Podbij ↑

Piotr Zieliński » ASP.NET MVC: Prawidłowa obsługa wyjątków AntiForgery

ASP.NET MVC dba o to, aby niemożliwe było dokonanie ataku CSRF. Nie musimy sami generować tokenów i wszystko zostanie obsłużone przez framework. Niestety czasami taka obsługa nie jest zbyt user-friendly. Ostatnio spotkałem następujący scenariusz:Otworzyłem stronę do logowania w dwóch osobnych tabach. Sesja jest więc współdzielona.W pierwszej z nich, kliknąłem loguj. Token w tym momencie na serwerze jest unieważniany.W drugim tabie token wygenerowany i przechowany w ukrytym polu, nie pokrywa się już z ty...

Tagi: AntiForgery, ASP.NET MVC

Źródło: www.pzielinski.com

Dziel się z innymi:

Piotr Zieliński » ASP.NET MVC: Prawidłowa obsługa wyjątków AntiForgery

Web 4389 dni, 12 godzin, 54 minuty temu psz750 234 pokaż kod licznika zwiń

Kolor ramki:

Tło linku Podbij ↑:

Kolor linku Podbij ↑:

Kolor ramki licznika:

Kolor licznika:

Preview

zmień reset

Wczytywanie artykułów...

Polecamy

Nadchodzące wydarzenia

Dodaj nowe Zobacz wszystkie

Tagi

dotnetomaniak.pl

Logowanie

Zewnętrzni dostawcy tożsamości korzystają z technologii OpenID, dzięki której Twoje hasło zawsze jest poufne i nie musisz zapamiętywać kolejnego.

lub...

Wprowadź nazwę użytkownika/e-mail oraz hasło

Nazwa
użytkownika/e-mail:

Hasło:

Zapamiętaj mnie na tym komputerze

zapomniałeś hasła?

lub...

Zaloguj się przy użyciu Facebooka.

Załóż konto

Podaj nazwę użytkownika i adres e-mail, aby założyć konto. Dzięki niemu będziesz na bieżąco informowany o zmianach w serwisie.

Nazwa użytkownika:

Hasło:

Email:

(Proszę wprowadź poprawny adres e-mail, będzie potrzebny do weryfikacji)

Zapomniałeś hasła

Edycja reklamy

Link rekomendacji:

Tytuł rekomendacji:

Link zdjęcia:

Tytuł zdjęcia:

Reklama od:

Reklama do:

Pozycja reklamy:

Email:

Banner:

Edycja wydarzenia

Nazwa:

Link do wydarzenia:

Data rozpoczęcia:

Data zakończenia:

Online:

Miasto:

Lokalizacja:

Opis:

Email zgłaszającego: