asp.net - ASP.NET 中的会话修复漏洞
问题描述
嗨,我在我的 ASP.NET 应用程序中收到以下行的会话修复漏洞。
this.Session["update"] = Server.UrlEncode(System.DateTime.Now.ToString());
自从我在大多数地方使用 Session["SomeConstant"] 来存储价值,同时从一个页面移动到另一个页面以来,这个问题得到了 100 多个地方。
如何解决这个问题?是否可以在 Global.asax 文件中实现
解决方案
推荐阅读
- c++ - 我怎样才能根据我的代码正确设置这个贷款方程?
- php - 使用碳将UTC更改为其他时区给出相同的结果
- javascript - addEventListener 在我电脑浏览器上的故障
- c# - 通过 Azure Functions 在 Azure AD 中验证用户(验证用户名和密码)
- excel - 将 excel vba 中的日期时间列拆分为两个单独的列会给出不同的结果,具体取决于 dd 部分是否大于 12
- python - 在 python 中公开嵌套方法的可选参数
- jquery - 在选择单选按钮时,应选择所需复选框
- python - 在 DataFrame 中对行进行分组
- openstack - 每个命令的 Keystone 错误 401 输出/Keystone 不知道默认 Openstack 域
- matplotlib - 乳胶 \phantom 命令未在 matplotlib 图例中呈现