Ի՞նչ է ValidateAntiForgeryToken հատկանիշը MVC-ում:

2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48

Երբ դուք դա անում եք, ASP. NET MVC թողարկում է թխուկ և ձևի դաշտ՝ հակակեղծման նշանով (գաղտնագրված նշան): Մի անգամ [ ValidateAntiForgeryToken ] հատկանիշ սահմանված է, վերահսկիչը կստուգի, որ մուտքային հարցումն ունի հարցման հաստատման քուքի և թաքնված հարցումի հաստատման ձևի դաշտը:

Նաև ի՞նչ է Validateantiforgerytoken-ը MVC-ում:

CSRF հարձակումները կանխելու համար ASP. NET MVC օգտագործում է կեղծիքների դեմ ժետոններ, որոնք նաև կոչվում են հարցումների ստուգման նշաններ: Հաճախորդը պահանջում է HTML էջ, որը պարունակում է ձև: Սերվերը պատասխանում ներառում է երկու նշան: Մեկ նշան ուղարկվում է որպես թխուկ: Մյուսը տեղադրված է թաքնված ձևի դաշտում:

Բացի վերևից, ի՞նչ է _ Requestverificationtoken-ը: Թխուկների որոնման արդյունքներ՝ _RequestVerificationToken Սա վեբ հավելվածների կողմից ստեղծված ASP. NET MVC տեխնոլոգիաների կիրառմամբ հակակեղծված թխուկ է: Այն նախագծված է դադարեցնելու բովանդակության չարտոնված տեղադրումը կայք, որը հայտնի է որպես Cross-Site Request Forgery:

Ինչ վերաբերում է դրան, ինչու ենք մենք օգտագործում HTML AntiForgeryToken () MVC-ում:

Սա թույլ է տալիս կանխել Cross-site հարցումների կեղծումը ձեր մեջ MVC դիմումը. Սա OWASP Top 10-ի մի մասն է և այն կենսական նշանակություն ունի վեբ անվտանգության տեսանկյունից: Օգտագործելով @ Html . AntiforgeryToken () մեթոդը յուրաքանչյուր հարցման համար կստեղծի նշան, այնպես որ ոչ ոք չի կարող կեղծել ձևի գրառումը:

Ի՞նչ է հատկանիշի երթուղին MVC-ում:

Երթուղիավորում այսպես է ASP. NET-ը MVC համընկնում է URI-ն գործողության հետ: Ինչպես ենթադրում է անունը, հատկանիշի երթուղավորում օգտագործում է հատկանիշները սահմանել երթուղիներ . Հատկանիշների երթուղում տալիս է ձեզ ավելի շատ վերահսկողություն ձեր վեբ հավելվածի URI-ների նկատմամբ: Ավելի վաղ ոճը երթուղում , որը կոչվում է կոնվենցիայի վրա հիմնված երթուղում , դեռ լիովին աջակցվում է: