asp.net – 如何为ValidateAntiForgeryToken选择一个盐值

前端之家收集整理的这篇文章主要介绍了asp.net – 如何为ValidateAntiForgeryToken选择一个盐值前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
防伪令牌接受盐值。有关选择盐的任何安全问题,如

>最小长度要求
密码强
>混合字母数字和其他字符(如密码)

另外,客户端可以看到盐值吗?看源代码,它似乎是为饼干提供盐值。

解决方法

反XSRF令牌已经包含可以唯一地识别特定(用户,应用程序)对的嵌入信息。 “Salt”参数旨在区分特定的反XSRF令牌所针对的动作。这不是秘密的。随时与世界分享。我希望我们选择了一个不同的名字,因为盐是误导的。将其视为补充数据。 原文链接:https://www.f2er.com/aspnet/252438.html

猜你在找的asp.Net相关文章