מהי התכונה ValidateAntiForgeryToken ב-MVC?

2024 מְחַבֵּר: Lynn Donovan | [email protected]. שונה לאחרונה: 2023-12-15 23:47

כאשר אתה עושה זאת, ASP. NET MVC פולט קובץ Cookie ושדה טופס עם אסימון נגד זיוף (אסימון מוצפן). פעם ה [ ValidateAntiForgeryToken ] תְכוּנָה מוגדר, הבקר יבדוק שהבקשה הנכנסת כוללת את קובץ ה-cookie לאימות הבקשה ואת שדה טופס אימות הבקשה הנסתר.

כמו כן, מהו Validateantiforgerytoken ב-MVC?

כדי לסייע במניעת התקפות CSRF, ASP. NET MVC משתמש באסימונים נגד זיוף, הנקראים גם אסימוני אימות בקשה. הלקוח מבקש דף HTML המכיל טופס. השרת כולל שני אסימונים בתגובה. אסימון אחד נשלח כקובץ cookie. השני ממוקם בשדה טופס נסתר.

מלבד למעלה, מהו _ Requestverificationtoken? תוצאות חיפוש של עוגיות: _RequestVerificationToken זוהי קובץ Cookie נגד זיוף שהוגדר על ידי יישומי אינטרנט שנבנו באמצעות טכנולוגיות ASP. NET MVC. הוא נועד לעצור פרסום לא מורשה של תוכן לאתר אינטרנט, המכונה זיוף בקשות חוצה אתרים.

לגבי זה, מדוע אנו משתמשים ב-HTML AntiForgeryToken () ב-MVC?

זה נועד למנוע זיוף בקשות חוצות אתרים אצלך MVC יישום. זהו חלק מ-OWASP Top 10 ו זה הוא חיוני מבחינת אבטחת האינטרנט. משתמש ב @ HTML . AntiforgeryToken() השיטה תייצר אסימון לכל בקשה כך שאף אחד לא יוכל לזייף פוסט בטופס.

מהו ניתוב תכונות ב-MVC?

ניתוב כך ASP. NET MVC מתאים URI לפעולה. כפי שהשם מרמז, ניתוב תכונה שימושים תכונות להגדיר מסלולים . ניתוב תכונה נותן לך יותר שליטה על URIs ביישום האינטרנט שלך. הסגנון המוקדם יותר של ניתוב , הנקרא מבוסס מוסכמות ניתוב , עדיין נתמך באופן מלא.