Preguntas con etiqueta 'asp.net-mvc'

Mi aplicación web está construida con ASP.Net MVC5. Uno de los métodos acepta los parámetros de cadena de consulta. Las pruebas de seguridad han informado que acepta cadenas de consulta maliciosas y se muestra en el cuerpo sin ninguna modificaci...

Me pregunto cuál es la mejor manera de protegerse contra CSRF en MVC o cualquier otra aplicación web sin estado. Debido a la naturaleza sin estado, no podemos mantener un token secreto en la sesión y compararlo con el secreto que luego aceptó el...

Tengo una antigua aplicación web clásica ASP que genera una identificación para un usuario cuando inicia sesión. La identificación se coloca en una cookie de autenticación en texto sin formato y también se almacena en la base de datos. Dentro...