Отсутствие анти-CSRF токенов

---

Я обнаружил проблему безопасности на своем компьютере. asp.net веб-формы(asp.net сайт). Как исправить эту проблему.

В HTML-форме отправки не было обнаружено никаких анти-CSRF-токенов.

A cross-site request forgery is an attack that involves forcing a victim to send an HTTP request to a target destination without their knowledge or intent in order to perform an action as the victim. The underlying cause is application functionality using predictable URL/form actions in a repeatable way. The nature of the attack is that CSRF exploits the trust that a web site has for a user. By contrast, cross-site scripting (XSS) exploits the trust that a user has for a web site. Like XSS, CSRF attacks are not necessarily cross-site, but they can be. Cross-site request forgery is also known as CSRF, XSRF, one-click attack, session riding, confused deputy, and sea surf.

CSRF-атаки эффективны в ряде ситуаций, в том числе:

* Жертва имеет активный сеанс на целевом сайте.

* Жертва аутентифицируется через HTTP auth на целевом сайте.

* Жертва находится в той же локальной сети, что и целевой сайт.

CSRF в основном использовался для выполнения действий против целевого сайта с использованием привилегий жертвы, но недавно были обнаружены методы раскрытия информации путем получения доступа к ответу. Риск раскрытия информации резко возрастает, когда целевой сайт уязвим для XSS, поскольку XSS может использоваться в качестве платформы для CSRF, позволяя атаке действовать в рамках политики того же происхождения.

Что я уже пробовал:

Я пытаюсь создать токен, но у меня есть 1000 веб-страниц в приложении. Какое-нибудь глобальное решение?

---