跨站点请求伪造常见问题跨站点请求伪造(又称XSRF,CSRF攻击,和跨站点参考伪造),工作原理不罗嗦了,以下是经过我测试通过 appScan扫描的方法。
非常简单:在aspx页面的 override protected void OnInit(EventArgs e)事件里,添加一句代码:Page.ViewStateUserKey = Session.SessionID; |
override protected void OnInit(EventArgs e)
{
InitializeComponent();
base.OnInit(e);
Page.ViewStateUserKey = Session.SessionID;
}