前陣子在同事在詢問程式中透過 Single sign-on post 過來的 User 資料,
然後再回 Call 它的 Web Method 去做驗證使用者,
居然被 Checkmarx 掃出有 XSRF (Cross-site request forgery) 的問題!!!
2017-01-09
- 1
學習網站
前陣子在同事在詢問程式中透過 Single sign-on post 過來的 User 資料,
然後再回 Call 它的 Web Method 去做驗證使用者,
居然被 Checkmarx 掃出有 XSRF (Cross-site request forgery) 的問題!!!