问题描述

aspx页面对MVC的跨站点请求伪造攻击？



根据我的理解，CSRF攻击是客户端攻击，会强制用户运行如果我在我的按钮上执行服务器端操作，请单击aspx页面，攻击者如何运行此脚本？那就是如果我的网站在asp按钮点击上进行一些资金转移，攻击者如何在点击按钮时运行这个CSRF脚本？如果我使用GET和POST方法处理这个请求我认为攻击者可以在这里做CSRF但是如何处理asp按钮点击事件。？

在mvc中我们正在按钮提交所以我认为可能。

可以解释一下吗？

Cross site request forgery attack in aspx page vs MVC ?

As per my understanding CSRF attack is a client side attack which will force the user to run piece of script.If am doing server side actions on my button click in aspx page, how do attackers can run this script? that is if my site is doing some fund transfer on asp button click , how attackers can run this CSRF scripts on button click ? if am handling this request using GET and POST method i think attackers can do CSRF here but how do with asp button click event.?
In mvc we are doing button submit so it may be possible i think.
Could any one explain this ?

推荐答案

这篇关于aspx页面与MVC中的跨站点请求伪造攻击？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持！