Как лучше обезопасить запрос?

Question

Tsiren Naimanov @ImmortalCAT

C# loving

Как лучше обезопасить запрос?

У меня есть одна вьюшка.
В этом же контроллере есть например 3 метода.
Например, добавить, удалить, обновить количество яблок.
Что лучше использовать?
Ajax форму?
с @Html.AntiForgeryToken()
или простой запрос при клике controller/action/???
получается на одной view, мне надо запилить три ajax формы с AntiForgeryToken()
UPD:
я читал https://habrahabr.ru/sandbox/86785/ пост, перед написанием этого вопроса...
Мне необходимо так скажем узнать, что будет правильнее
запрос controller/action с помощью так скажем этого поста или пилить целую форму под каждый запрос???

Вопрос задан более трёх лет назад
260 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 1

7 комментариев

Tsiren Naimanov @ImmortalCAT Автор вопроса

я читал этот пост, перед написанием этого вопроса...
Мне необходимо так скажем узнать, что будет правильнее
запрос controller/action с помощью так скажем этого поста или пилить целую форму под каждый запрос???

Написано более трёх лет назад
Роман @yarosroman Куратор тега C#

Tsiren Naimanov: в _Layout.cshtml делаете форму, в ней @Html.AntiForgeryToken(), при запросе копируете значение поля в данные запроса, и отправляете. Я бы вам порекомендовал бы WebAPI с Bearer токеном, проще один раз запросить сеансовый токен, чем возиться каждый раз с AntiForgeryToken, плюс второй вариант сочетается с авторизацией, [Authorize] атрибут и все, посторонние отсечены.

Написано более трёх лет назад
Tsiren Naimanov @ImmortalCAT Автор вопроса

Роман: ну так скажем, layout у меня один на 5 вьюшек в том числе и регистрация/авторизация дефолтная от майкров identity
но мои 3 контроллера и в каждом по 15 примерно методов rest геты посты. И все они ориентированы на авторизованных пользователей
атрибут Authorize чекну, прогуглю про него
примерно знаком с ним, но конкретно не имел дел :)
спасибо :) будем гуглить и учиться

Написано более трёх лет назад
Tsiren Naimanov @ImmortalCAT Автор вопроса

Роман: просмотрел Authorize, да это классно, но что если будет какой нибудь webclient который с легкостью может спамить запросами если вытащит куки даже из браузера и засунет в прогу
как обезопасится от спама?)

Написано более трёх лет назад
Tsiren Naimanov @ImmortalCAT Автор вопроса

Tsiren Naimanov: rion.io/2013/02/24/prevent-repeated-requests-using... вот загуглил про борьбу со спамом :)
будемс дальше копать

Написано более трёх лет назад
Роман @yarosroman Куратор тега C#

Tsiren Naimanov: ну от веб клиента тяжело защиту сделать, тут или делать ограничение по запросам во времени, например по IP или токену. В общем сделать нормальный WebAPI с авторизацией по Bearer токенам, это решит большинство проблем ваших.

Написано более трёх лет назад
Роман @yarosroman Куратор тега C#

Tsiren Naimanov: Посмотрел ссылочку, не решит проблему (противодействие веб-клиенту), а может создать еще большие проблемы, например два нормальных пользователя не смогут получить доступ одновременно, ибо для идентификации клиента, используются не уникальные данные клиентов.

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

C#

Простой
C# и несколько CPU?
- 6 подписчиков
- вчера
- 1704 просмотра
3

ответа
C#

+1 ещё

Простой
Как сделать смену обьекта при приближении?
- 1 подписчик
- вчера
- 52 просмотра
1

ответ
Windows

+2 ещё

Простой
Как обеспечить относительный путь к БД SQLite?
- 1 подписчик
- 14 апр.
- 94 просмотра
2

ответа
C#

+1 ещё

Простой
Как понять что я выучил основы C#?
- 1 подписчик
- 12 апр.
- 396 просмотров
4

ответа
C#

+1 ещё

Средний
Почему не работают миграции при переходе на новый csproj формат?
- 1 подписчик
- 12 апр.
- 48 просмотров
1

ответ
C#

Простой
Что означает оператор => в linq c#?
- 1 подписчик
- 12 апр.
- 121 просмотр
2

ответа
C#

+1 ещё

Простой
Почему некорректно работает параметр маршрутизатора Razor Pages?
- 1 подписчик
- 11 апр.
- 48 просмотров
1

ответ
C#

Простой
Как сделать чтобы приложение для win ce открывалось на весь экран?
- 1 подписчик
- 11 апр.
- 45 просмотров
1

ответ
ASP.NET

+2 ещё

Сложный
Как отправить html шаблон с svg на gmail через aws?
- 5 подписчиков
- 11 апр.
- 3064 просмотра
1

ответ
C#

+3 ещё

Простой
Как решить проблему подключения БД к WPF проекту?
- 1 подписчик
- 11 апр.
- 80 просмотров
2

ответа
Показать ещё Загружается…

Разработчик C# (криптография)

Avanpost

от 200 000 ₽

Middle+ .Net(C#) developer

RateX

от 200 000 до 300 000 ₽

Middle C# developer

ЮГПА • Ростов-на-Дону

от 130 000 до 170 000 ₽

Доработка сайта MODX

16 апр. 2024, в 14:23

7000 руб./за проект

Изменить данные в инструкции

16 апр. 2024, в 14:20

500 руб./за проект

Сделать редизайн MODX

16 апр. 2024, в 14:03

5000 руб./за проект

Answer 1 · 2016-03-28 17:00:00

https://habrahabr.ru/sandbox/86785/ может это поможет, в принципе подходит под вашу задачу. Если работаете с ajax, то есть вариант сделать WebAPI с Bearer токеном.

вот пример как работать с токенами

https://github.com/rfaisal/ASPWebAPI_Example_OAuth...

Как лучше обезопасить запрос?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт