Mis on atribuut ValidateAntiForgeryToken MVC-s?
Mis on atribuut ValidateAntiForgeryToken MVC-s?

Video: Mis on atribuut ValidateAntiForgeryToken MVC-s?

Video: Mis on atribuut ValidateAntiForgeryToken MVC-s?
Video: ASP.NET CORE Tutorial For Beginners 65 - Validate Anti Forgery Token 2024, Märts
Anonim

Kui teete seda, ASP. NET MVC väljastab küpsise ja vormivälja võltsimisvastase märgiga (krüpteeritud märgiga). Kui [ ValidateAntiForgeryToken ] atribuut on määratud, kontrollib kontroller, et sissetuleval päringul oleks päringu kinnitamise küpsis ja peidetud päringu kinnitusvormi väli.

Samuti, mis on Validateantiforgerytoken MVC-s?

CSRF-i rünnakute vältimiseks kasutage ASP. NET MVC kasutab võltsimisvastaseid märke, mida nimetatakse ka päringu kinnitusmärkideks. Klient taotleb vormi sisaldavat HTML-lehte. Server sisaldab vastuses kahte märki. Üks märk saadetakse küpsisena. Teine asetatakse peidetud vormiväljale.

Lisaks ülalolevale, mis on _ Requestverificationtoken? Küpsiste otsingu tulemused: _RequestVerificationToken See on võltsimisvastane küpsis, mille loovad ASP. NET MVC tehnoloogiaid kasutades loodud veebirakendused. See on loodud selleks, et peatada veebisaidile sisu volitamata postitamine, mida nimetatakse saidiülese päringu võltsimiseks.

Sellega seoses, miks me kasutame MVC-s HTML AntiForgeryTokenit ()?

Selle eesmärk on vältida saidiülese päringu võltsimist MVC rakendus. See on osa OWASP Top 10 ja seda on veebiturvalisuse seisukohalt ülioluline. Kasutades @ HTML . Võltsimisvastane märk () meetod genereerib iga päringu kohta märgi, nii et keegi ei saa vormipostitust võltsida.

Mis on atribuutide marsruutimine MVC-s?

Marsruutimine nii ASP. NET MVC sobitab URI toiminguga. Nagu nimigi ütleb, atribuudi marsruutimine kasutab atribuudid defineerida marsruute . Atribuutide marsruutimine annab teile suurema kontrolli oma veebirakenduse URI-de üle. Varasem stiil marsruutimine , mida nimetatakse kokkuleppepõhiseks marsruutimine , on endiselt täielikult toetatud.

Soovitan: