asp.net – 如何为ValidateAntiForgeryToken选择一个盐值
发布时间:2020-12-16 00:30:17 所属栏目:asp.Net 来源:网络整理
导读:防伪令牌接受盐值。有关选择盐的任何安全问题,如 最小长度要求 密码强 混合字母数字和其他字符(如密码) 另外,客户端可以看到盐值吗?看源代码,它似乎是为饼干提供盐值。 解决方法 反XSRF令牌已经包含可以唯一地识别特定(用户,应用程序)对的嵌入信息。 “
|
防伪令牌接受盐值。有关选择盐的任何安全问题,如
>最小长度要求 另外,客户端可以看到盐值吗?看源代码,它似乎是为饼干提供盐值。 解决方法
反XSRF令牌已经包含可以唯一地识别特定(用户,应用程序)对的嵌入信息。 “Salt”参数旨在区分特定的反XSRF令牌所针对的动作。这不是秘密的。随时与世界分享。我希望我们选择了一个不同的名字,因为盐是误导的。将其视为补充数据。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 如果我应该开始使用asp.net mvc 4而不是asp.net MVC 3,我可
- asp.net – 此行已经属于另一个表
- asp.net-mvc – ASP.net MVC – 呈现包含不同类型的List,每
- asp.net-mvc-2 – 在自定义模型绑定器中设置ModelState值
- asp.net核心 – Asp.net核心错误管理
- asp.net-mvc – DataAnnotations StringLength属性MVC – 没
- 标题元素中的ASP.NET换行符
- IIS 7应用程序池标识权限
- asp.net – LINQ查询,其中boolean值为true或false
- asp.net-mvc – 输出在剃刀通过变量?
推荐文章
站长推荐
热点阅读