Wie kann ich einen CSRF-Angriff auf meinen öffentlichen WCF-Soap-Dienst verhindern?CSRF-Angriff auf WCF-Dienste verhindern
ich weiß, dass die Hauptlösung mit einem CSRF-Token ist, aber wie kann ich das erreichen?
Hoffentlich gibt mir jemand eine Idee, oder zumindest um mir zu sagen, dass WCF nicht CSRF angegriffen werden kann.
Ein WCF-Dienst kann in einem Browser nicht verwendet werden. Daher gibt es keinen Spielraum für diese Art von Angriffen. –
@TomRedfern: Das ist nicht wahr: https://msdn.microsoft.com/en-us/library/bb924552(v=vs.110).aspx – SilverlightFox
@SilverlightFox - ich würde scheinen, um korrigiert zu stehen! –