Daishi.Armor.WebFramework:保护ASP.NET应用程序免受CSRF攻击

ASP.NET ARMOR Web框架 如在上。 加密令牌模式是一种针对跨站点请求伪造（CSRF）攻击的防御机制，并且是其姊妹模式的替代方案； 同步器令牌和双提交Cookie。 ARMOR Web框架提供了一种利用此技术来抵制针对ASP.NET应用程序的CSRF攻击的方法。 单击有关使用此框架保护ASP.NET应用程序免受CSRF攻击。 安装 PM> Install-Package Daishi.Armor.WebFramework 样例代码 产生金钥 ARMOR需要Base64格式的加密密钥和哈希密钥。 您可以使用以下代码生成两个密钥。 注意：就利用ARMOR而言，密钥生成，轮换和管理是带外主题。 byte [] encryptionKey = new byte [ 32 ]; byte [] hashingKey = new byte [ 32 ]; using ( var