با سلام
امروز سایتمون رو در سایت https://detectify.com تست امنیت کردیم. و یکی از موارد آسیب پذیری CSRF Token Leakage Through HTTP GET در آدرس https://www.domain.com/Flight/Index یافت شد.
این اکشن ورودیهاش به این صورت هستند البته هیچ خصوصیتی در بالای اکشن وجود نداره :
public ActionResult Index(string Departure, string Return, string DepartureDate, string ReturnDate,
string DepartureDatePersian, string ReturnDatePersian, int? ADT, int? CHD, int? INF, string Isoneway,
string IsMiladi, string InputDeparture, string InputReturn)
این اکشن اطلاعات رو میگیره از وب سرویس اطلاعات رو دریافت و نمایش میده.
دوستان میدونید چه طور میشه این خطا رو برطرف کرد؟
با تشکر
پاسخ با نقل قول