MVC дахь ValidateAntiForgeryToken шинж чанар гэж юу вэ?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

Үүнийг хийх үед ASP. NET MVC Хуурамчлахын эсрэг токен (шифрлэгдсэн жетон) бүхий күүки болон маягтын талбарыг ялгаруулдаг. Нэг удаа [ AntiForgeryToken-г баталгаажуулах ] шинж чанар тохируулагдсан бол хянагч нь ирж буй хүсэлтэд хүсэлтийн баталгаажуулалтын күүкиг болон далд хүсэлтийг баталгаажуулах маягтын талбар байгаа эсэхийг шалгах болно.

Мөн MVC-д Validateantiforgerytoken гэж юу вэ?

CSRF халдлагаас урьдчилан сэргийлэхийн тулд ASP. NET MVC нь хуурамчаар үйлдэхийн эсрэг токенуудыг ашигладаг бөгөөд үүнийг хүсэлтийг баталгаажуулах токен гэж нэрлэдэг. Үйлчлүүлэгч маягт агуулсан HTML хуудсыг хүсэх болно. Сервер нь хариуд хоёр жетон агуулдаг. Нэг токеныг күүки болгон илгээдэг. Нөгөө нь далд хэлбэрийн талбарт байрладаг.

Дээрхээс гадна _ Requestverificationtoken гэж юу вэ? Күүки хайлтын үр дүн: _RequestVerificationToken Энэ нь ASP. NET MVC технологи ашиглан бүтээгдсэн вэб программуудаар тохируулсан, хуурамчаар үйлдэхийн эсрэг күүки юм. Энэ нь сайт дамнасан хүсэлтийг хуурамчаар үйлдэх гэж нэрлэгддэг вэбсайтад зөвшөөрөлгүй контент байршуулахыг зогсоох зорилготой юм.

Үүнтэй холбогдуулан бид яагаад MVC дээр HTML AntiForgeryToken () ашигладаг вэ?

Энэ нь таны сайт хоорондын хүсэлтийг хуурамчаар үйлдэхээс урьдчилан сэргийлэх зорилготой юм MVC програм. Энэ нь OWASP шилдэг 10-ын нэг хэсэг бөгөөд тэр вэбийн аюулгүй байдлын хувьд амин чухал юм. @ ашиглах Html . AntiforgeryToken() арга нь хүсэлт болгонд токен үүсгэх тул хэн ч маягтын бичлэгийг хуурамчаар үйлдэх боломжгүй болно.

MVC дахь атрибут чиглүүлэлт гэж юу вэ?

Чиглүүлэлт ASP. NET яаж байна MVC URI-г үйлдэлтэй тааруулна. Нэрнээс нь харахад шинж чанарын чиглүүлэлт ашигладаг шинж чанарууд тодорхойлох маршрутууд . Атрибутын чиглүүлэлт нь таны вэб програм дахь URI-г илүү хянах боломжийг танд олгоно. Өмнөх хэв маяг чиглүүлэлт , конвенцид суурилсан гэж нэрлэдэг чиглүүлэлт , бүрэн дэмжигдсэн хэвээр байна.