文件名称:Daishi.Armor.WebFramework:保护ASP.NET应用程序免受CSRF攻击
文件大小:22KB
文件格式:ZIP
更新时间:2024-05-25 09:20:31
C#
ASP.NET ARMOR Web框架 如在上。 加密令牌模式是一种针对跨站点请求伪造(CSRF)攻击的防御机制,并且是其姊妹模式的替代方案; 同步器令牌和双提交Cookie。 ARMOR Web框架提供了一种利用此技术来抵制针对ASP.NET应用程序的CSRF攻击的方法。 单击有关使用此框架保护ASP.NET应用程序免受CSRF攻击。 安装 PM> Install-Package Daishi.Armor.WebFramework 样例代码 产生金钥 ARMOR需要Base64格式的加密密钥和哈希密钥。 您可以使用以下代码生成两个密钥。 注意:就利用ARMOR而言,密钥生成,轮换和管理是带外主题。 byte [] encryptionKey = new byte [ 32 ]; byte [] hashingKey = new byte [ 32 ]; using ( var
【文件预览】:
Daishi.Armor.WebFramework-master
----.gitignore(3KB)
----Daishi.Armor.WebFramework()
--------ajaxManager.js(329B)
--------ArmorSettings.cs(2KB)
--------packages.config(626B)
--------ArmorAuthorize.cs(2KB)
--------WebApiHttpRequestArmorHeaderParser.cs(1KB)
--------MvcIdentityReader.cs(683B)
--------WebApiHttpRequestArmorHeaderParserFactory.cs(560B)
--------WebApiArmorFortifyFilter.cs(843B)
--------WebApiIdentityReaderFactory.cs(398B)
--------ArmorFortify.cs(2KB)
--------App.config(290B)
--------MvcHttpRequestArmorHeaderParserFactory.cs(560B)
--------HttpRequestArmorHeaderParser.cs(183B)
--------HttpRequestArmorHeaderParserFactory.cs(175B)
--------GenerateSecureArmorToken.cs(1008B)
--------MvcIdentityReaderFactory.cs(377B)
--------ArmorTokenHeader.cs(173B)
--------MvcArmorFortifyFilter.cs(757B)
--------MvcHttpRequestArmorHeaderParser.cs(1000B)
--------WebApiArmorAuthorizeAttribute.cs(693B)
--------IdentityReaderFactory.cs(376B)
--------MvcArmorAuthorizeAttribute.cs(661B)
--------WebApiIdentityReader.cs(857B)
--------Properties()
--------Daishi.Armor.WebFramework.csproj(7KB)
--------IdentityReader.cs(448B)
----LICENSE.md(1KB)
----Daishi.Armor.WebFramework.sln(1020B)
----README.md(4KB)
----.gitattributes(483B)