0
私はasp.net webformアプリケーションを持っています。ログインしていなければreturn netの名前が自動的に入ります。asp.net returnURLページミドルアタックの人を避けるための検証
私はreturnURLページを検証して外部URL(man-in-middle攻撃で作成)がないようにしたいと思います。誰もがこれがasp.net 3.5のボックスの外に簡単にachivedできるかどうかをお勧めしますか?
おかげ
ありがとう、クリスチャン、これはネットのコードを書くことなく実装することが可能ですが、設定を変更するだけですか? –
returnUrlを検証するコードを書く必要があります –