რა არის გაყალბების საწინააღმდეგო ჟეტონი MVC-ში?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

CSRF შეტევების თავიდან ასაცილებლად ASP. NET MVC იყენებს ანტი - ყალბი ნიშნები , რომელსაც ასევე უწოდებენ მოთხოვნის შემოწმებას ჟეტონები . კლიენტი ითხოვს HTML გვერდს, რომელიც შეიცავს ფორმას. სერვერი მოიცავს ორს ჟეტონები პასუხში. ერთი ნიშანი იგზავნება როგორც ქუქი. მეორე მოთავსებულია ფარული ფორმის ველში.

ასევე იკითხა, რისთვის გამოიყენება Antiforgery ჟეტონი?

ზოგადად, გაყალბების საწინააღმდეგო - ნიშანი არის HTML დამალული შეყვანა, რომელიც გაცემულია თქვენთვის CSRF შეტევების თავიდან ასაცილებლად. ზოგადად, ის მუშაობს იმ მნიშვნელობის შედარებით, რომელიც სერვერმა გაუგზავნა კლიენტს, რასაც კლიენტი უგზავნის პოსტს.

გარდა ამისა, რა არის გაყალბების საწინააღმდეგო ქუქი? ანტი - გაყალბება ჟეტონი გამოიყენება CSRF-ის თავიდან ასაცილებლად (Cross-Site Request გაყალბება ) შეტევები. აი, როგორ მუშაობს ის მაღალ დონეზე: IIS სერვერი აკავშირებს ამ ჟეტონს ამჟამინდელი მომხმარებლის იდენტურობასთან კლიენტთან გაგზავნამდე.

მეორეც, რა არის _ Requestverificationtoken?

ქუქიების ძიების შედეგები: _RequestVerificationToken ეს არის გაყალბების საწინააღმდეგო ქუქი-ფაილი, რომელიც დაყენებულია ASP. NET MVC ტექნოლოგიების გამოყენებით შექმნილი ვებ აპლიკაციების მიერ. ის შექმნილია ვებსაიტზე შინაარსის უნებართვო განთავსების შესაჩერებლად, რომელიც ცნობილია როგორც Cross-Site Request Forgery.

როგორ ამოწმებთ AntiForgeryToken-ს?

1. გადადით ფორმაზე.
2. გამოიყენეთ CSRF ტესტერი ფორმის მოთხოვნის შესანახად ადგილობრივ HTML ფაილად.
3. შედით თქვენს აპლიკაციაში, როგორც სხვა მომხმარებელი.
4. გამოიყენეთ CSRF ტესტერი შენახული ფორმის მოთხოვნის გასაგზავნად.
5. თქვენ უნდა ნახოთ AntiForgeryToken შეცდომა - რადგან ის არ დადასტურდება.