May 27, 2011

Cross Site Request Forgery (CSRF) 相關資源與參考

什麼是CSRF?
https://www.owasp.org/index.php/CSRF

Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet

The Cross-Site Request Forgery (CSRF/XSRF) FAQ
http://www.cgisecurity.com/csrf-faq.html

ViewState是否能預防CSRF之研究 - ViewStateUserKey Doesn’t Prevent Cross-Site Request Forgery
http://alexsmolen.com/blog/?p=21

OWASP上針對解決CSRF的Open Source專案 - .Net CSRF Guard
https://www.owasp.org/index.php/.Net_CSRF_Guard

Codeplex上針對解決CSRF的Open Source專案 - AntiCSRF
http://anticsrf.codeplex.com/

Beginning ASP.NET Security一書(69~80頁)中針對CSRF的解釋與預防實作
http://www.amazon.com/Beginning-ASP-NET-Security-Wrox-Programmer/dp/0470743654

May 1, 2011

找不到ASP.NET狀態服務?

在開發系統階段時,為了開發過程方便,筆者常會透過ASP.NET狀態服務功能將Session保留起來,以避免重新建置應用程式後造成Session被清除,詳細的使用方式可參考保哥的「如何讓 ASP.NET 使用 Session 資料時不要再自動消失」。

這兩天筆者重灌家裡工作環境的電腦,將作業系統升級為Windows 7,並將之前的專案成功的建置完成後執行卻出現以下錯誤