私はvb6と古典的なasp(12年前)で開発されたアプリケーションを持っています。今私はクロスサイトリクエスト偽造(CSRF)からそれを防ぐ必要があります。クラシックASPサイトでcsrf攻撃を防止するにはどうすればよいですか?
どうすればこの問題を解決できますか?
私はvb6と古典的なasp(12年前)で開発されたアプリケーションを持っています。今私はクロスサイトリクエスト偽造(CSRF)からそれを防ぐ必要があります。クラシックASPサイトでcsrf攻撃を防止するにはどうすればよいですか?
どうすればこの問題を解決できますか?
asp.net mvcのようにほぼ同じように実現できます。
を必要に応じて、あなたも「コピー」サーバー上のasp.net機能をトークンをチェックし、可能性があり、このようなVBScriptの関数で書く:
をpublic function AntiForgeryToken()
AntiForgeryToken = "<input type=""hidden"" name=""CSRFToken"" value=""" & session("CSRFToken") & """/>"
end function
' then in every form as needed:
<form>
<%=AntiForgeryToken()%>
<input type="text" name="" value="">
<input type="submit" value="submit">
</form>
さらに読書:
偉大な答えが、あなたのために仕事をしたいこのような質問を食べるだけです。 – Lankymart
ありがとうございます@ulluoink –
この記事 - [CSRFとXSRF攻撃の防止(https://blog.codinghorror.com/preventing-csrf-and-xsrf-attacks /)私たち自身の[Jeff Atwood♦](http://stackoverflow.com/users/1/jeff-atwood)は、あなたが望む距離に応じて、あなたが取ることができる2つのアプローチについて詳しく説明します。アプローチ。 – Lankymart
あなたのコメントのために@Lankymartに感謝します。ここで私は古典的なASPでこれを達成するための特定のコードを探しています。私はCSRFと、MVCのような最新のアプリケーションでそれを防ぐ方法をよく知っています。しかし、私は12年前にvb6コードで開発された古典的なaspサイトでそれを達成する方法を知らない。 –
どちらの場合でも、実装はテクノロジースタックだけであるということを理解してもよかった。では、なぜあなたはその質問をしていますか?あなたはちょうどcodezをしたいですか?そういうわけではありませんが、あなたはあなたが個人的にこの問題を明確な[mcve]で試みてきた方法を投稿し、私たちは助けようとします。 – Lankymart