რა არის ValidateAntiForgeryToken ატრიბუტი MVC-ში?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

როდესაც ამას აკეთებთ, ASP. NET MVC ასხივებს ქუქი-ფაილს და ფორმის ველს გაყალბების საწინააღმდეგო ნიშნით (დაშიფრული ჟეტონი). Ერთხელ [ ValidateAntiForgeryToken ] ატრიბუტი დაყენებულია, კონტროლერი შეამოწმებს, რომ შემოსულ მოთხოვნას აქვს მოთხოვნის გადამოწმების ქუქი-ფაილი და დამალული მოთხოვნის გადამოწმების ფორმის ველი.

ასევე, რა არის Validateantiforgerytoken MVC-ში?

CSRF შეტევების თავიდან ასაცილებლად ASP. NET MVC იყენებს გაყალბების საწინააღმდეგო ჟეტონებს, რომლებსაც ასევე უწოდებენ მოთხოვნის გადამოწმების ნიშნებს. კლიენტი ითხოვს HTML გვერდს, რომელიც შეიცავს ფორმას. სერვერი პასუხში შეიცავს ორ ჟეტონს. ერთი ჟეტონი იგზავნება როგორც ქუქი. მეორე მოთავსებულია ფარული ფორმის ველში.

გარდა ზემოთ, რა არის _ Requestverificationtoken? ქუქიების ძიების შედეგები: _RequestVerificationToken ეს არის გაყალბების საწინააღმდეგო ქუქი-ფაილი, რომელიც დაყენებულია ASP. NET MVC ტექნოლოგიების გამოყენებით შექმნილი ვებ აპლიკაციების მიერ. ის შექმნილია ვებსაიტზე შინაარსის უნებართვო განთავსების შესაჩერებლად, რომელიც ცნობილია როგორც Cross-Site Request Forgery.

ამასთან დაკავშირებით, რატომ ვიყენებთ HTML AntiForgeryToken () MVC-ში?

ეს არის იმისათვის, რომ თავიდან აიცილოთ Cross-site მოთხოვნის გაყალბება თქვენს საიტზე MVC განაცხადი. ეს არის OWASP ტოპ 10-ის ნაწილი და ის სასიცოცხლოდ მნიშვნელოვანია ვებ უსაფრთხოების თვალსაზრისით. Გამოყენებით @ HTML . AntiforgeryToken() მეთოდი გამოიმუშავებს ჟეტონს ყოველ მოთხოვნაზე, ასე რომ, ვერავინ შეძლებს ფორმის პოსტის გაყალბებას.

რა არის ატრიბუტების მარშრუტიზაცია MVC-ში?

მარშრუტიზაცია ასეა ASP. NET MVC შეესაბამება URI-ს მოქმედებას. როგორც სახელი გულისხმობს, ატრიბუტის მარშრუტიზაცია იყენებს ატრიბუტები განსაზღვრა მარშრუტები . ატრიბუტის მარშრუტიზაცია გაძლევთ მეტ კონტროლს URI-ებზე თქვენს ვებ აპლიკაციაში. ადრინდელი სტილი მარშრუტიზაცია , რომელსაც ეწოდება კონვენციებზე დაფუძნებული მარშრუტიზაცია , კვლავ სრულად არის მხარდაჭერილი.