مرداد ۳۱, ۱۴۰۱

در این جلسه به بررسی حمله Cross-Site خواهیم پرداخت و روش جلوگیری از حمله Cross-Site را در ASP.NET Core آموزش خواهیم داد. به این نوع حمله XSRF/CSRF Attacks نیز گفته میشود که در واقع ارسال درخواست مشکوک و مخرب به وب اپلیکشن مورد نظر (مانند اپلیکشن بانک و یا پرتال‌های حاوی اطلاعات مالی) از سوی یک وب اپلیکیشن یا صفحه ثالث توسط مرورگر مورد اعتماد وب اپلیکیشن مورد نظر گفته میشود. در این نوع حمله وب سایت و یا وب اپلیکشن مخرب از احراز هویت قبلی کاربر در پرتال مورد هدف جهت برقراری و ثبت درخواست استفاده میکند.