Kas ir pretviltošanas marķieris MVC?

2024 Autors: Lynn Donovan | [email protected]. Pēdējoreiz modificēts: 2023-12-15 23:50

Lai palīdzētu novērst CSRF uzbrukumus, ASP. NET MVC lietojumiem anti - viltotu žetonu , ko sauc arī par pieprasījuma pārbaudi žetonus . Klients pieprasa HTML lapu, kurā ir veidlapa. Serveris ietver divus žetonus atbildē. Viens žetons tiek nosūtīts kā sīkfails. Otrs tiek ievietots slēptā formas laukā.

Vaicāts arī, kam tiek izmantots Antiviltošanas marķieris?

Kopumā, pret viltošanu - žetons ir slēpta HTML ievade, kas tiek atveidota, lai izvairītos no CSRF uzbrukumiem. Kopumā tas darbojas, salīdzinot vērtību, ko serveris nosūtīja klientam, ar to, ko klients nosūta atpakaļ ziņojumā.

Turklāt, kas ir pretviltošanas sīkfails? Anti - viltojums marķieris tiek izmantots, lai novērstu CSRF (Cross-Site Request Viltojums ) uzbrukumiem. Lūk, kā tas darbojas augstā līmenī: IIS serveris saista šo marķieri ar pašreizējā lietotāja identitāti, pirms to nosūta klientam.

Otrkārt, kas ir _ Requestverificationtoken?

Sīkdatņu meklēšanas rezultāti: _RequestVerificationToken Šis ir pretviltošanas sīkfails, ko iestata tīmekļa lietojumprogrammas, kas izveidotas, izmantojot ASP. NET MVC tehnoloģijas. Tā ir izstrādāta, lai apturētu neatļautu satura publicēšanu vietnē, kas pazīstama kā starpvietņu pieprasījuma viltošana.

Kā jūs testējat AntiForgeryToken?

1. Dodieties uz veidlapu.
2. Izmantojiet CSRF testeri, lai saglabātu veidlapas pieprasījumu kā lokālu HTML failu.
3. Piesakieties savā lietojumprogrammā kā cits lietotājs.
4. Izmantojiet CSRF testeri, lai iesniegtu saglabātās veidlapas pieprasījumu.
5. Jums vajadzētu redzēt AntiForgeryToken kļūdu, jo tā netiks apstiprināta.