正如您在下面看到的,指向OWASP站点的链接在第105列结束,远远超出了pep8对的规定 """The general recommendationby people in the know [OWASP]_, is
'to implement the Synchronizer Token Pattern (STP_)'.[OWASP] The Open Web Application Security Pr
目前,HP扫描我们的ASP.NET MVC代码,并向我展示一些CSRF问题。我试图搜索一些关于OWASP的信息,并发现由于"More frameworks offering secure-by-default settings and some form of protections"的原因,CSRF已经从OWASP前10名中删除了。那么,在ASP.NET MVC上对CSRF的保护是什么呢?如果我们不在Controller上添加[ValidateAntiForgeryToken]属性,
我已经在我的Grails应用程序中应用了CSRF Guard。然而,在我的登录页面中,我导入了jquery-1.10.2.min.js库:但是当我运行OWASP Zap来扫描我的应用程序时,它一直收到一个警告: Anti CSRF Tokens Scanner on URL:
CSRF是否有办法忽略此URL并将其标记为受保护,或者是否有其他方法可以忽略此URL或在OWASP