有没有办法检查这个?我正在使用 .NET 框架,并且想了解更多有关如何防止 CSRF 攻击的信息。
最佳答案
您可以检查并拒绝来自第三方站点的请求到您站点的“ Controller ”部分(实际上在数据库中进行更改)。
您也必须允许empty referer,因为有些防火墙和浏览器根本不发送它们。但它是必须有保护的。
在 c# 中,您可以通过以下方式访问它:
MyReferrer = Request.UrlReferrer.ToString();
关于c# - 什么是 HTTP Referer header ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5753604/