Preguntas con etiqueta 'asp.net-mvc'

2
respuestas

Eliminación de cadenas de consulta maliciosas ASP.Net MVC5

Mi aplicación web está construida con ASP.Net MVC5. Uno de los métodos acepta los parámetros de cadena de consulta. Las pruebas de seguridad han informado que acepta cadenas de consulta maliciosas y se muestra en el cuerpo sin ninguna modificaci...
hecha 13.03.2014 - 15:47
1
respuesta

mitigación CSRF en MVC

Me pregunto cuál es la mejor manera de protegerse contra CSRF en MVC o cualquier otra aplicación web sin estado. Debido a la naturaleza sin estado, no podemos mantener un token secreto en la sesión y compararlo con el secreto que luego aceptó el...
hecha 07.03.2013 - 13:18
2
respuestas

¿Puedo confiar en un Id. de sesión para que sea único?

Tengo una antigua aplicación web clásica ASP que genera una identificación para un usuario cuando inicia sesión. La identificación se coloca en una cookie de autenticación en texto sin formato y también se almacena en la base de datos. Dentro...
hecha 27.09.2017 - 19:41