מהו אסימון נגד זיוף ב-MVC?

2024 מְחַבֵּר: Lynn Donovan | [email protected]. שונה לאחרונה: 2023-12-15 23:47

כדי לסייע במניעת התקפות CSRF, ASP. NET MVC שימושים אַנְטִי - אסימוני זיוף , הנקרא גם אימות בקשה אסימונים . הלקוח מבקש דף HTML המכיל טופס. השרת כולל שניים אסימונים בתגובה. אחד אֲסִימוֹן נשלח כקובץ Cookie. השני ממוקם בשדה טופס נסתר.

כמו כן נשאל, למה משמש אסימון Antiforgery?

באופן כללי, ה נגד זיוף - אֲסִימוֹן הוא קלט נסתר ב-HTML שמוצג עבורך כדי למנוע התקפות CSRF. באופן כללי, זה עובד על ידי השוואת הערך שהשרת שלח ללקוח למה שהלקוח שולח בחזרה בפוסט.

יתר על כן, מהי עוגיה נגד זיוף? אַנְטִי - זִיוּף אסימון משמש למניעת CSRF (בקשת חוצה אתרים זִיוּף ) התקפות. הנה איך זה עובד ברמה גבוהה: שרת IIS משייך את האסימון הזה לזהות המשתמש הנוכחי לפני שליחתו ללקוח.

שנית, מהו _ Requestverificationtoken?

תוצאות חיפוש של עוגיות: _RequestVerificationToken זוהי קובץ Cookie נגד זיוף שהוגדר על ידי יישומי אינטרנט שנבנו באמצעות טכנולוגיות ASP. NET MVC. הוא נועד לעצור פרסום לא מורשה של תוכן לאתר אינטרנט, המכונה זיוף בקשות חוצה אתרים.

איך בודקים את AntiForgeryToken?

1. עבור לטופס.
2. השתמש ב-CSRF Tester כדי לשמור את בקשת הטופס כקובץ HTML מקומי.
3. התחבר לאפליקציה שלך כמשתמש אחר.
4. השתמש ב-CSRF Tester כדי לשלוח את בקשת הטופס השמור.
5. אתה אמור לראות שגיאת AntiForgeryToken - מכיוון שהיא לא תאמת.