摘要:
针对已解密的_ViewStat参数漏洞整改建议:在下添加禁用脚本调试跨站点请求伪造,如果要避免 CSRF 攻击,每个请求都应该包含唯一标识,它是攻击者所无法猜测的参数。protected override void OnInit(EventArgs e){ base.OnInit(e);if (System.Web.HttpContext.Current.Session != null){ViewStateUserKey = Session.SessionID; }}防止伪造用户身份public partial class AdminLogin : System.Web.UI.Page{ pr 阅读全文
