by Anonymous » 25 Feb 2025, 11:12
Ein Deckungs -Scan in unserer Anwendung meldete ein potenzielles Risiko durch CSRF -Angriffe. Um dies zu verhindern, habe ich es müde, das Antiforgery -Token -Konzept in unserer Blazor WebAssembly- und Blazor -Serverprojekte als Client/Server -Architektur zu implementieren. Ich war nicht in der Lage, das versteckte Eingangsfeld aus der Komponente zu finden, und es gibt keinen Wert. > Tag im Formular -Tag,
, aber es gibt kein Eingangsversteck, wenn das Formular eingereicht wird.
Auf dem Server, den ich hinzugefügt habe und in der Datei programm.cs fügte ich hinzu: < /p>
Code: Select all
builder.Services.AddAntiforgery();
app.UseAntiforgery();
Was fehlt mir oder was brauche ich, um das Antiforgery -Token zu implementieren?
Ein Deckungs -Scan in unserer Anwendung meldete ein potenzielles Risiko durch CSRF -Angriffe. Um dies zu verhindern, habe ich es müde, das Antiforgery -Token -Konzept in unserer Blazor WebAssembly- und Blazor -Serverprojekte als Client/Server -Architektur zu implementieren. Ich war nicht in der Lage, das versteckte Eingangsfeld aus der Komponente zu finden, und es gibt keinen Wert. > Tag im Formular -Tag,
[code]
Ok
Cancel
[/code]
, aber es gibt kein Eingangsversteck, wenn das Formular eingereicht wird.
Auf dem Server, den ich hinzugefügt habe und in der Datei programm.cs fügte ich hinzu: < /p>
[code]builder.Services.AddAntiforgery();
app.UseAntiforgery();
[/code]
Was fehlt mir oder was brauche ich, um das Antiforgery -Token zu implementieren?
Mobile version