Hva er ValidateAntiForgeryToken-attributtet i MVC?

2024 Forfatter: Lynn Donovan | [email protected]. Sist endret: 2023-12-15 23:51

Når du gjør dette, ASP. NET MVC sender ut en informasjonskapsel og et skjemafelt med et anti-forfalskningstoken (et kryptert token). Først når [ Valider AntiForgeryToken ] Egenskap er satt, vil kontrolleren kontrollere at den innkommende forespørselen har forespørselsbekreftelsesinformasjonskapselen og det skjulte forespørselsbekreftelsesskjemafeltet.

Dessuten, hva er Validateantiforgerytoken i MVC?

For å forhindre CSRF-angrep, ASP. NET MVC bruker symboler mot forfalskning, også kalt forespørselsverifiseringssymboler. Klienten ber om en HTML-side som inneholder et skjema. Serveren inkluderer to tokens i svaret. Ett token sendes som en informasjonskapsel. Den andre er plassert i et skjult skjemafelt.

Foruten ovenfor, hva er _ Requestverificationtoken? Søkeresultater for informasjonskapsler: _RequestVerificationToken Dette er en anti-forfalskningsinformasjonskapsel satt av nettapplikasjoner bygget ved hjelp av ASP. NET MVC-teknologier. Den er designet for å stoppe uautorisert publisering av innhold til et nettsted, kjent som Cross-Site Request Forgery.

I forhold til dette, hvorfor bruker vi HTML AntiForgeryToken () i MVC?

Dette er for å forhindre forfalskning av forespørsler på tvers av nettsteder i din MVC applikasjon. Dette er en del av OWASP Topp 10 og den er avgjørende med tanke på nettsikkerhet. Bruker @ Html . AntiforgeryToken() metoden vil generere et token for hver forespørsel, slik at ingen kan forfalske et skjemainnlegg.

Hva er attributtruting i MVC?

Ruting er hvordan ASP. NET MVC matcher en URI med en handling. Som navnet tilsier, attributtruting bruker egenskaper Å definere ruter . Attributtruting gir deg mer kontroll over URIene i nettapplikasjonen din. Den tidligere stilen til ruting , kalt konvensjonsbasert ruting , er fortsatt fullt støttet.