У меня есть приложение, разработанное на vb6 и классическом asp (12 лет назад). Теперь я должен предотвратить это от подделки межсайтовых запросов (CSRF).
Как я могу этого добиться?
У меня есть приложение, разработанное на vb6 и классическом asp (12 лет назад). Теперь я должен предотвратить это от подделки межсайтовых запросов (CSRF).
Как я могу этого добиться?
вы можете добиться этого примерно так же, как в asp.net mvc.
вы даже можете «скопировать» функциональность asp.net и написать такую функцию vbscript:
public function AntiForgeryToken()
AntiForgeryToken = "<input type=""hidden"" name=""CSRFToken"" value=""" & session("CSRFToken") & """/>"
end function
' then in every form as needed:
<form>
<%=AntiForgeryToken()%>
<input type="text" name="" value="">
<input type="submit" value="submit">
</form>
дальнейшее чтение:
шаблон токена синхронизатора в классическом asp
Шпаргалка по предотвращению межсайтовой подделки запросов (CSRF)