Kas yra „ValidateAntiForgeryToken“atributas MVC?

2024 Autorius: Lynn Donovan | [email protected]. Paskutinį kartą keistas: 2023-12-15 23:50

Kai tai padarysite, ASP. NET MVC siunčia slapuką ir formos lauką su apsaugos nuo klastojimo žetonu (šifruotu žetonu). Kartą [ Patvirtinkite AntiForgeryToken ] atributas yra nustatytas, valdiklis patikrins, ar gaunamoje užklausoje yra užklausos patvirtinimo slapukas ir paslėptas užklausos patvirtinimo formos laukas.

Be to, kas yra „Validateantiforgerytoken“MVC?

Norėdami padėti išvengti CSRF atakų, ASP. NET MVC naudoja apsaugos nuo klastojimo žetonus, dar vadinamus prašymo patvirtinimo žetonais. Klientas prašo HTML puslapio, kuriame yra forma. Serveris atsakyme įtraukia du žetonus. Vienas žetonas siunčiamas kaip slapukas. Kitas dedamas į paslėptą formos lauką.

Be to, kas yra _ Requestverificationtoken? Slapukų paieškos rezultatai: _RequestVerificationToken Tai yra apsaugos nuo klastojimo slapukas, kurį nustato žiniatinklio programos, sukurtos naudojant ASP. NET MVC technologijas. Jis skirtas sustabdyti neteisėtą turinio skelbimą svetainėje, vadinamą kelių svetainių užklausų klastojimu.

Kalbant apie tai, kodėl mes naudojame HTML AntiForgeryToken () MVC?

Taip siekiama užkirsti kelią kelių svetainių užklausų klastojimui MVC taikymas. Tai yra OWASP Top 10 ir tai yra labai svarbus žiniatinklio saugumo požiūriu. Naudojant @ HTML . AntiforgeryToken () metodas sugeneruos prieigos raktą kiekvienai užklausai, todėl niekas negalės suklastoti formos įrašo.

Kas yra atributų maršrutizavimas MVC?

Maršrutas kaip ASP. NET MVC suderina URI su veiksmu. Kaip rodo pavadinimas, atributo maršrutizavimas naudoja atributai apibrėžti maršrutai . Atributų maršrutizavimas suteikia daugiau galimybių valdyti URI žiniatinklio programoje. Ankstesnis stilius maršruto parinkimas , vadinamas konvencijos pagrindu maršruto parinkimas , vis dar visiškai palaikoma.