Šta je atribut ValidateAntiForgeryToken u MVC-u?
Šta je atribut ValidateAntiForgeryToken u MVC-u?

Video: Šta je atribut ValidateAntiForgeryToken u MVC-u?

Video: Šta je atribut ValidateAntiForgeryToken u MVC-u?
Video: Include , Exclude , AntiForgeryToken , Dispose Method , White List , Black List aspnet mvc - Part 26 2024, Marš
Anonim

Kada to uradite, ASP. NET MVC emituje kolačić i polje obrasca sa tokenom protiv krivotvorenja (šifrirani token). Jednom [ ValidateAntiForgeryToken ] atribut je postavljen, kontrolor će provjeriti da li dolazni zahtjev ima kolačić za provjeru zahtjeva i skriveno polje obrasca za verifikaciju zahtjeva.

Takođe, šta je Validateantiforgerytoken u MVC-u?

Da biste spriječili CSRF napade, ASP. NET MVC koristi tokene protiv krivotvorenja, koji se nazivaju i tokeni za provjeru zahtjeva. Klijent traži HTML stranicu koja sadrži obrazac. Server uključuje dva tokena u odgovoru. Jedan token se šalje kao kolačić. Drugi se nalazi u skrivenom polju obrasca.

Pored gore navedenog, šta je _ Token za provjeru zahtjeva? Rezultati pretraživanja kolačića: _RequestVerificationToken Ovo je kolačić protiv krivotvorenja koji postavljaju web aplikacije napravljene korištenjem ASP. NET MVC tehnologija. Dizajniran je da spriječi neovlašteno postavljanje sadržaja na web stranicu, poznato kao krivotvorenje zahtjeva na više stranica.

S obzirom na ovo, zašto koristimo HTML AntiForgeryToken () u MVC-u?

Ovo je da bi se spriječilo krivotvorenje zahtjeva na više lokacija u vašem MVC aplikacija. Ovo je dio OWASP Top 10 i to je od vitalnog značaja u smislu web sigurnosti. Korištenje @ Html . AntiforgeryToken() metoda će generirati token za svaki zahtjev tako da niko ne može krivotvoriti objavu obrasca.

Šta je usmjeravanje atributa u MVC-u?

Routing je kako ASP. NET MVC povezuje URI sa radnjom. Kao što ime govori, usmjeravanje atributa koristi atributi definisati rute . Usmjeravanje atributa daje vam veću kontrolu nad URI-ovima u vašoj web aplikaciji. Raniji stil rutiranje , koji se zove baziran na konvencijama rutiranje , još uvijek je u potpunosti podržan.

Preporučuje se: