CSRF y AntiForgeryToken | Seguridad Web | Programando en ASP.NET MVC 5

Автор: Felipe Gavilan Programa

Загружено: 2017-02-12

Просмотров: 11194

Описание:

En este video estudiaremos la vulnerabilidad Cross-Site Request Forgery (CSRF) o falsificación de petición en sitios cruzados. La idea de esta vulnerabilidad es aprovechar el hecho de que los navegadores guardan una cookie con el ID de la sesión del usuario, luego, esto permite que desde otra página, se puede hacer un POST Request, suplantando la identidad del usuario, por la presencia de las cookies ya mencionadas.

Una manera de solucionar esto es generando un token el cual nos permita verificar que el Post Request venga desde una vista la cual nosotros seamos los que la seleccionemos como válida.

CSRF y AntiForgeryToken | Seguridad Web | Programando en ASP.NET MVC 5

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Vulnerabilidad de Asignaciones Masivas (OverPosting) | Seguridad Web | Programando en ASP.NET MVC 5

Vulnerabilidad de Asignaciones Masivas (OverPosting) | Seguridad Web | Programando en ASP.NET MVC 5

ASP.NET Core Encriptación Paso a Paso (Ejemplo Real Incluido)

ASP.NET Core Encriptación Paso a Paso (Ejemplo Real Incluido)

MIKROTIK COMO CREAR LAS FICHAS CON ADMIN NC Y COMO IMPRIMIRLAS CON PDF-ELEMENT

MIKROTIK COMO CREAR LAS FICHAS CON ADMIN NC Y COMO IMPRIMIRLAS CON PDF-ELEMENT

Cross Site Request Forgery and AntiForgeryToken in Action (.NET Core 5)

Cross Site Request Forgery and AntiForgeryToken in Action (.NET Core 5)

Web Security Academy - CSRF (Long Version)

Web Security Academy - CSRF (Long Version)

Deploy an ASP.NET Core App to Azure App Service with Azure SQL Database

Deploy an ASP.NET Core App to Azure App Service with Azure SQL Database

Deep House 2026 🎧 Chill Out & Relax House Music Mix

Deep House 2026 🎧 Chill Out & Relax House Music Mix

Внезапно миролюбивый Путин снова на связи (English subtitles)

Внезапно миролюбивый Путин снова на связи (English subtitles)

Я в опасности

Cross-Site Request Forgery (CSRF) | Complete Guide

Cross-Site Request Forgery (CSRF) | Complete Guide

Referencia Directa Insegura (vulnerabilidad común) | Seguridad Web | Programando en ASP.NET MVC 5

Referencia Directa Insegura (vulnerabilidad común) | Seguridad Web | Programando en ASP.NET MVC 5

Typst: Современная замена Word и LaTeX, которую ждали 40 лет

Typst: Современная замена Word и LaTeX, которую ждали 40 лет

Музыка для работы активна и счастливая - счастливая музыка в магазинах, кафе | Deep House Mix 2024 #

Музыка для работы активна и счастливая - счастливая музыка в магазинах, кафе | Deep House Mix 2024 #

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Для Чего РЕАЛЬНО Нужен был ГОРБ Boeing 747?

Для Чего РЕАЛЬНО Нужен был ГОРБ Boeing 747?

Paginando en ASP NET MVC | Entity Framework 6 | Programando en ASP.NET MVC 5

Paginando en ASP NET MVC | Entity Framework 6 | Programando en ASP.NET MVC 5

Usuarios, roles y permisos en C# MVC .Net Framework | Seguridad

Usuarios, roles y permisos en C# MVC .Net Framework | Seguridad

Authorize y AllowAnonymous | Membresías | Programando en ASP.NET MVC 5

Authorize y AllowAnonymous | Membresías | Programando en ASP.NET MVC 5

Avicii, Dua Lipa, Coldplay, Martin Garrix & Kygo, The Chainsmokers Style - Summer Vibes #12

Avicii, Dua Lipa, Coldplay, Martin Garrix & Kygo, The Chainsmokers Style - Summer Vibes #12

Vintage Floral TV Art Screensaver Tv Wallpaper Home Decor Oil Painting Digital Wall Art

Vintage Floral TV Art Screensaver Tv Wallpaper Home Decor Oil Painting Digital Wall Art