-
Daishi.Armor.WebFramework:保护ASP.NET应用程序免受CSRF攻击下载
资源介绍
ASP.NET ARMOR Web框架
如在上。
加密令牌模式是一种针对跨站点请求伪造(CSRF)攻击的防御机制,并且是其姊妹模式的替代方案; 同步器令牌和双提交Cookie。 ARMOR Web框架提供了一种利用此技术来抵制针对ASP.NET应用程序的CSRF攻击的方法。
单击有关使用此框架保护ASP.NET应用程序免受CSRF攻击。
安装
PM> Install-Package Daishi.Armor.WebFramework
样例代码
产生金钥
ARMOR需要Base64格式的加密密钥和哈希密钥。 您可以使用以下代码生成两个密钥。
注意:就利用ARMOR而言,密钥生成,轮换和管理是带外主题。
byte [] encryptionKey = new byte [ 32 ];
byte [] hashingKey = new byte [ 32 ];
using ( var