Preguntas con etiqueta 'asp.net-mvc'

preguntas con etiqueta
2
respuestas

¿Debo usar AntiForgeryToken en todos los formularios, incluso en el inicio de sesión y el registro?

Estoy ejecutando un sitio bastante grande con miles de visitas todos los días y una base de usuarios bastante grande. Desde que comencé a migrar a MVC 3, he estado poniendo el AntiForgeryToken en varios formularios, que modifican los datos prote...
hecha 11.02.2011 - 22:08
1
respuesta

Dónde almacenar el acceso y actualizar tokens en la aplicación web del cliente ASP.NET: llamar a una API REST

He creado una API web en ASP.NET que actúa como punto de entrada en una base de datos de SQL Server para los datos del informe. Este servicio tiene un punto final "token" que autentica a un usuario a través de la Identidad ASP y devuelve un acce...
hecha 18.09.2015 - 19:09
2
respuestas

¿ASP.NET Viewstate previene implícitamente los ataques CSRF? ¿Qué significa esto para MVC?

Si se envía un estado de vista ASP.NET cifrado con cada formulario y el control POST, ¿significa que ASP.NET es menos vulnerable a CSRF que otras soluciones con esto? ¿Cuál es el alcance y la limitación de esa protección? Dado que AntiForg...
hecha 08.11.2011 - 08:23
2
respuestas

¿Qué riesgos únicos trae el enlace del modelo MVC a un sitio web? ¿Qué vigilancia adicional se necesita?

Por lo que entiendo, "enlace de modelo" es donde un sitio web basado en ASP.NET MVC o Ruby on Rails (hay otros ...) toma parámetros en la declaración GET de HTTP y los pasa como variables para codificar dentro del sitio . Dado que GitHub (un...
hecha 06.02.2013 - 04:26
1
respuesta

¿Desventajas de almacenar un token de autenticación en el lado del cliente?

Estoy trabajando en una aplicación web ASP.NET MVC, que recupera sus datos de una API en la parte posterior. Por lo tanto, la autenticación se realiza actualmente a través de la autenticación de formularios ASP.NET, lo que significa que el clien...
hecha 04.04.2013 - 11:28
2
respuestas

Javascript y jQuery no están seguros a través de https

Estoy creando una aplicación ASP.NET MVC 3 que se ejecutará en Azure. Todo funcionaba bien, hasta que cambié a https. Ahora, la mayoría de mis complementos de jQuery y algunos otros javascript no son seguros. Estoy utilizando la biblioteca Da...
hecha 01.02.2012 - 20:43
3
respuestas

¿Qué sistema de autenticación (OpenID, Facebook, etc.) permite el funcionamiento sin Javascript o sin cookies?

Estoy buscando un sistema de autenticación que se base en terceros (ADFS, OpenID, SAML) pero no se basa en cookies o Javascript ... o al menos puede hacer que sean opcionales. Mi intención es degradar y mantener con gracia el estado, no en un...
hecha 06.02.2011 - 16:34
1
respuesta

Cómo funciona el certificado de cliente para la autenticación (en la API web)

He estado trabajando en este escenario durante una semana. He implementado el código para autenticar el certificado del cliente usando este enlace: enlace . Algunas preguntas siguen ahí: ¿Cómo puedo verificar que el certificado de solici...
hecha 25.09.2015 - 11:12
2
respuestas

Problemas para evitar el secuestro JSON con AntiForgeryToken de MVC3, o una validación de token similar

Dudo en implementar las soluciones de secuestro anti-JSON propuestas desde Las soluciones recomendadas para mitigar el secuestro JSON implican POST JSON no REST-REST para obtener datos La solución alternativa (ajuste de objetos) causa p...
hecha 06.02.2011 - 17:52
3
respuestas

¿Puede una codificación de servidor no coincidente en HTTP POST o GET resultar en un problema de seguridad?

Es posible que un servidor analice los datos POST y GET de HTTP con una codificación fija o dinámica con la respuesta del cliente. Considere la situación en la que un cliente usa UTF7,32 o cualquier otra codificación que no sea UTF8. El servi...
hecha 02.12.2013 - 21:36