c# – 登录页面上的防伪令牌

我在我的登录页面上实施了防伪令牌。

现在我有一个用户按键盘上的键,
当他们填写他们的凭证后再次点击登录按钮时,会收到错误页面。

Is there some better way of handeling this case like redirect them to
fresh login page?

登录页面是:/ account / logon

如果登录详细信息成功,则将用户重定向到:主页/索引页
用户按下按钮。

不要在登录页面上实现ASP.NET AntiForgeryToken。该令牌基于用户名和其他标准,登录页面假定攻击者已经拥有系统的凭据,以便能够利用该页面上的csrf。

但是,您应该在登录页面上使用某种形式的CSRF保护 – 请参阅https://security.stackexchange.com/a/2126/51772

http://stackoverflow.com/questions/9433083/anti-forgery-token-on-login-page

本站文章除注明转载外,均为本站原创或编译
转载请明显位置注明出处:c# – 登录页面上的防伪令牌