Mikä on ValidateAntiForgeryToken-attribuutti MVC:ssä?
Mikä on ValidateAntiForgeryToken-attribuutti MVC:ssä?

Video: Mikä on ValidateAntiForgeryToken-attribuutti MVC:ssä?

Video: Mikä on ValidateAntiForgeryToken-attribuutti MVC:ssä?
Video: ASP.NET CORE Tutorial For Beginners 65 - Validate Anti Forgery Token 2024, Maaliskuu
Anonim

Kun teet tämän, ASP. NET MVC lähettää evästeen ja lomakekentän, jossa on väärentämisen estotunnus (salattu merkki). Kun [ VahvistaAntiForgeryToken ] attribuutti on asetettu, valvoja tarkistaa, että saapuvassa pyynnössä on pyynnön vahvistuseväste ja piilotettu pyynnön vahvistuslomakekenttä.

Lisäksi mikä on Validateantiforgerytoken MVC:ssä?

CSRF-hyökkäysten estämiseksi ASP. NET MVC käyttää väärentämisen estäviä tunnuksia, joita kutsutaan myös pyynnön vahvistustunnuksiksi. Asiakas pyytää HTML-sivua, joka sisältää lomakkeen. Palvelin sisältää kaksi merkkiä vastauksessa. Yksi tunnus lähetetään evästeenä. Toinen sijoitetaan piilotettuun lomakekenttään.

Mikä on yllä olevan lisäksi _ Requestverificationtoken? Evästeiden hakutulokset: _RequestVerificationToken Tämä on ASP. NET MVC -teknologioilla luotujen verkkosovellusten asettama väärentämisen estävä eväste. Se on suunniteltu estämään sisällön luvaton lähettäminen verkkosivustolle, joka tunnetaan nimellä Cross-Site Request Forgery.

Miksi käytämme tähän liittyen HTML AntiForgeryToken () -ohjelmaa MVC:ssä?

Tämä estää sivustojen välisen pyynnön väärentämisen MVC sovellus. Tämä on osa OWASP Top 10 -listaa se on erittäin tärkeä verkkoturvallisuuden kannalta. Käyttämällä @ HTML . AntiforgeryToken() menetelmä luo tunnuksen jokaista pyyntöä kohti, joten kukaan ei voi väärentää lomakeviestiä.

Mikä on attribuuttien reititys MVC:ssä?

Reititys Näin ASP. NET MVC yhdistää URI:n toimintoon. Kuten nimestä voi päätellä, attribuuttien reititys käyttää attribuutteja määritellä reitit . Attribuuttien reititys antaa sinulle enemmän hallintaa verkkosovelluksesi URI-osoitteisiin. Aikaisempi tyyli reititys , jota kutsutaan sopimuspohjaiseksi reititys , on edelleen täysin tuettu.

Suositeltava: