Имеет ли IdentityServer4 защиту CSRF из коробки или нам нужно настроить что-либо, чтобы включить/усилить ее? Я видел, что значение «state
» передается между /connect/authorize
и /signin-oidc
, но я не уверен, достаточно ли этого. Мы используем гибридный поток без страницы согласия (внутреннее приложение) и ASP.NET MVC OIDC, если это важно.Защита CSRF в IdentityServer4
1
A
ответ
2
В соответствии с требованиями спецификации - IdentityServer повторяет параметр состояния.
Реальная защита происходит в логике клиентской библиотеки - например, промежуточное ПО Microsoft OIDC (которое является защищенным).
Если вы создаете свою собственную клиентскую библиотеку, вы должны сами построить эту логику.
Смежные вопросы
- 1. Защита CSRF в ExpressJS
- 2. Защита CSRF в Django
- 3. Защита CSRF в Tomcat
- 4. защита CSRF в PHP
- 5. Глубокая защита CSRF
- 6. Защита CSRF с Symfony
- 7. Grails 3 Защита CSRF
- 8. Zend form + защита csrf
- 9. fineuploader + codeigniter Защита CSRF
- 10. Защита от csrf
- 11. Codeigniter AJAX Защита CSRF
- 12. Что такое защита CSRF?
- 13. весна защита CSRF безопасности
- 14. Защита CSRF в расширениях браузера
- 15. CSRF-защита в Rest API
- 16. Защита веб-API 2.2 с помощью IdentityServer4
- 17. Защита CSRF с пользовательской формой
- 18. Субдомен POST-запросы - защита CSRF?
- 19. Защита и удобство использования CSRF
- 20. Защита CSRF для запросов GET
- 21. Rails, OAuth и CSRF-защита
- 22. CSRF Защита: Хешинг PHPSESSID достаточно?
- 23. защита CSRF на Джанго FormView
- 24. Symfony2, форма Логин - защита CSRF
- 25. Защита от перекрестных запросов (CSRF) Защита в TYPO3
- 26. Защита CSRF при аутентификации AJAX в Flask
- 27. Защита маркера CSRF с использованием файла cookie
- 28. Необходима ли защита CSRF для регистрации?
- 29. CSRF защита сообщений о загрузке файлов
- 30. защита Codeigniter CSRF с DataTables АЯКС URL