Ano ang katangian ng ValidateAntiForgeryToken sa MVC?
Ano ang katangian ng ValidateAntiForgeryToken sa MVC?

Video: Ano ang katangian ng ValidateAntiForgeryToken sa MVC?

Video: Ano ang katangian ng ValidateAntiForgeryToken sa MVC?
Video: ANO ANG KATANGIAN NG PAGIGING ANTI KRISTO? 2024, Nobyembre
Anonim

Kapag ginawa mo ito, ASP. NET MVC naglalabas ng cookie at isang field ng form na may anti-forgery token (isang naka-encrypt na token). Sa sandaling ang [ Patunayan angAntiForgeryToken ] katangian ay nakatakda, susuriin ng controller na ang papasok na kahilingan ay mayroong cookie ng pag-verify ng kahilingan at ang field ng nakatagong form ng pag-verify ng kahilingan.

Gayundin, ano ang Validateantiforgerytoken sa MVC?

Upang makatulong na maiwasan ang pag-atake ng CSRF, ASP. NET MVC gumagamit ng mga anti-forgery token, na tinatawag ding request verification token. Ang kliyente ay humihiling ng isang HTML na pahina na naglalaman ng isang form. Kasama sa server ang dalawang token sa tugon. Isang token ang ipinadala bilang cookie. Ang isa ay inilalagay sa isang nakatagong field ng form.

Sa tabi sa itaas, ano ang _ Requestverificationtoken? Mga Resulta ng Paghahanap ng Cookies: _RequestVerificationToken Ito ay isang anti-forgery cookie na itinakda ng mga web application na binuo gamit ang mga teknolohiya ng ASP. NET MVC. Ito ay dinisenyo upang ihinto ang hindi awtorisadong pag-post ng nilalaman sa isang website, na kilala bilang Cross-Site Request Forgery.

Kaugnay nito, bakit namin ginagamit ang HTML AntiForgeryToken () sa MVC?

Ito ay para maiwasan ang Cross-site na pamemeke sa kahilingan sa iyong MVC aplikasyon. Ito ay bahagi ng OWASP Top 10 at ito ay mahalaga sa mga tuntunin ng seguridad sa web. Gamit ang @ Html . AntiforgeryToken() paraan ay bubuo ng isang token sa bawat kahilingan upang walang sinuman ang makakapag-forge ng isang form na post.

Ano ang attribute routing sa MVC?

Pagruruta ay kung paano ASP. NET MVC tumutugma sa isang URI sa isang aksyon. Gaya ng ipinahihiwatig ng pangalan, pagruruta ng katangian gamit mga katangian upang tukuyin mga ruta . Pagruruta ng katangian nagbibigay sa iyo ng higit na kontrol sa mga URI sa iyong web application. Ang naunang istilo ng pagruruta , na tinatawag na convention-based pagruruta , ay ganap na suportado.

Inirerekumendang: