[英]Do I need CSRF tokens for WinForms?
如果我们要制作一个需要登录名和密码(以及客户端和服务器)的Messenger程序,那么我认为实际上需要一个安全令牌,其方式与在网络上完全相同。
实际上,如果客户端具有发送到服务器以执行任何操作的有效安全令牌,则令牌匹配的事实意味着任何操作(甚至是“删除我的帐户”)都是有效的(除非我们有一个很好的安全令牌)。黑客)。 对?
不,你没有。 您只需要使用Web浏览器访问的网页或http api上的csrf保护。 这是一个混乱的代理攻击,代理是浏览器。 https://zh.m.wikipedia.org/wiki/Confused_Deputy
如果远程登录URL由使用浏览器的其他应用程序使用,则需要使用csrf保护。
您确实希望正确处理身份验证和授权。 请使用适合您服务器环境的框架。 散列密码并使用tls。
我需要一个 BindingSource 和一个 WinForms DataBinding 的 BindingList 吗?
[英]Do I need a BindingSource AND a BindingList for WinForms DataBinding?
在WinForms应用程序中使用外部DLL需要哪种配置?
[英]Which configuration do I need to use an external DLL in a WinForms application?
.NET Core Google OAuth(和其他供应商)——我需要存储访问令牌吗?
[英].NET Core Google OAuth (and other providers) - do I need to store the access tokens?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
