asp.net core 在vue等spa程序中防止csrf攻击
摘要:关于CSRF攻击的基本认识,asp.net core的官方文档上已经写的很清楚了。 简单提炼一下:如果你的网站登录了你的银行网站,恰好你访问了钓鱼网站,钓鱼网站就往银行网站,提交了一个转账表单,然后你的钱就被提走了(这是最基本的逻辑) 在mvc和razor pages技术做的网页,表单内部会默认因此
阅读全文
posted @ 2024-10-10 23:18
