繁体 English 中英

API应用程序如何容易受到CSRF的攻击？

[英]How can an API application be vulnerable to CSRF?

原文 2013-08-02 10:51:11 0 1 asp.net/ security/ asp.net-web-api/ csrf

我有一个Web API应用程序并为其配置了SSL。

我们的身份验证机制是通过标头。 每个请求都必须包含一对密钥，我们将根据数据库验证它们。 我们没有使用Forms / Basic或Digect身份验证。

我只是想知道我们是否必须就跨站请求伪造（CSRF）问题做任何事情？ 它适用于这种情况吗？

我想是因为我们没有使用cookies所以它应该是安全的。

1 个解决方案

实际上，如果用户的浏览器自动推送攻击者没有的某些凭据，则强制其他用户执行请求只对攻击者有利。 那可以是：

身份验证cookie
HTTP身份验证（基本/摘要/ Windows身份验证）
TLS会话ID（在HTTPS中）
来自IP地址或网络位置的隐式授权（例如，Intranet站点）

如果您不依赖任何此类凭证，那么就没有CSRF攻击可以抵御。

Intranet站点容易受到CSRF攻击吗？

[英]Are intranet sites vulnerable to CSRF?

如何防止ASP.Net Web应用程序中的CSRF攻击？

[英]How to prevent CSRF attack in ASP.Net Web Application?

如何在Asp.Net Web应用程序中测试CSRF攻击？

[英]How to test CSRF Attack in Asp.Net Web Application?

如何在经典的ASP网站中防止CSRF攻击？

[英]How can I prevent csrf attack in classic asp site?

易受Padding Oracle攻击影响的asp.net应用程序示例？

[英]Example of an asp.net application vulnerable to the Padding Oracle Attack?

您如何编写单元测试来测试ASP.NET Web表单应用程序的CSRF漏洞？

[英]How do you write a unit test to test an ASP.NET web forms application for CSRF vulnerability?

我们如何在asp.net应用程序中访问Flipkart的搜索API

[英]How we can access search api of flipkart in my asp.net application

如何使用 ASP.NET 核心 web 应用程序托管 web 页面？

[英]How can I host web pages with an ASP.NET Core web application - API project in Visual Studio?

如何在ASP.Net中实现CSRF Guard

[英]How to Implement CSRF Guard in ASP.Net

如何保护我的AngularJS和Web Api应用程序

[英]How to secure my AngularJS and Web Api application

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Intranet站点容易受到CSRF攻击吗？如何防止ASP.Net Web应用程序中的CSRF攻击？如何在Asp.Net Web应用程序中测试CSRF攻击？如何在经典的ASP网站中防止CSRF攻击？易受Padding Oracle攻击影响的asp.net应用程序示例？您如何编写单元测试来测试ASP.NET Web表单应用程序的CSRF漏洞？我们如何在asp.net应用程序中访问Flipkart的搜索API 如何使用 ASP.NET 核心 web 应用程序托管 web 页面？如何在ASP.Net中实现CSRF Guard 如何保护我的AngularJS和Web Api应用程序

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM