Kas ir ValidateAntiForgeryToken atribūts MVC?

2024 Autors: Lynn Donovan | [email protected]. Pēdējoreiz modificēts: 2023-12-15 23:50

Kad jūs to darāt, ASP. NET MVC izstaro sīkfailu un veidlapas lauku ar pretviltošanas marķieri (šifrētu marķieri). Kad [ ValideteAntiForgeryToken ] atribūts ir iestatīts, kontrolieris pārbaudīs, vai ienākošajā pieprasījumā ir pieprasījuma pārbaudes sīkfails un slēptais pieprasījuma verifikācijas veidlapas lauks.

Kā arī, kas ir Validateantiforgerytoken MVC?

Lai palīdzētu novērst CSRF uzbrukumus, ASP. NET MVC izmanto pretviltošanas marķierus, ko sauc arī par pieprasījuma verifikācijas marķieriem. Klients pieprasa HTML lapu, kurā ir veidlapa. Serveris atbildē iekļauj divus marķierus. Viens marķieris tiek nosūtīts kā sīkfails. Otrs tiek ievietots slēptā formas laukā.

Papildus iepriekš minētajam, kas ir _ Requestverificationtoken? Sīkdatņu meklēšanas rezultāti: _RequestVerificationToken Šis ir pretviltošanas sīkfails, ko iestata tīmekļa lietojumprogrammas, kas izveidotas, izmantojot ASP. NET MVC tehnoloģijas. Tā ir izstrādāta, lai apturētu neatļautu satura publicēšanu vietnē, kas pazīstama kā starpvietņu pieprasījuma viltošana.

Saistībā ar to, kāpēc mēs izmantojam HTML AntiForgeryToken () MVC?

Tas ir paredzēts, lai novērstu vairāku vietņu pieprasījumu viltošanu jūsu MVC pieteikumu. Šī ir daļa no OWASP Top 10 un to ir ļoti svarīgi tīmekļa drošības ziņā. Izmantojot @ HTML . Pretviltošanas marķieris() metode ģenerēs marķieri katram pieprasījumam, tāpēc neviens nevarēs viltot veidlapas ziņu.

Kas ir atribūtu maršrutēšana MVC?

Maršrutēšana kā ASP. NET MVC saskaņo URI ar darbību. Kā norāda nosaukums, atribūtu maršrutēšana lietojumiem atribūti definēt maršrutos . Atribūtu maršrutēšana sniedz jums lielāku kontroli pār URI jūsu tīmekļa lietojumprogrammā. Agrākais stils maršrutēšana , ko sauc par konvenciju balstītu maršrutēšana , joprojām tiek pilnībā atbalstīts.