Mã thông báo chống giả mạo trong MVC là gì?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

Để giúp ngăn chặn các cuộc tấn công CSRF, ASP. NET MVC sử dụng chống lại - mã thông báo giả mạo , còn được gọi là xác minh yêu cầu mã thông báo . Khách hàng yêu cầu một trang HTML có chứa một biểu mẫu. Máy chủ bao gồm hai mã thông báo trong phản hồi. Một mã thông báo được gửi dưới dạng cookie. Cái kia được đặt trong một trường biểu mẫu ẩn.

Cũng được hỏi, mã thông báo Antiforgery được sử dụng để làm gì?

Nói chung, chống giả mạo - mã thông báo là một đầu vào ẩn HTML được hiển thị cho bạn để tránh các cuộc tấn công CSRF. Nói chung, nó hoạt động bằng cách so sánh giá trị mà máy chủ gửi xuống máy khách với giá trị mà máy khách gửi lại trên bài đăng.

Hơn nữa, cookie chống giả mạo là gì? Chống - giả mạo mã thông báo được sử dụng để ngăn CSRF (Yêu cầu trang web chéo Giả mạo ) các cuộc tấn công. Đây là cách nó hoạt động ở cấp cao: Máy chủ IIS liên kết mã thông báo này với danh tính của người dùng hiện tại trước khi gửi nó đến máy khách.

Thứ hai, _ Requestverificationtoken là gì?

Kết quả tìm kiếm cookie: _RequestVerificationToken Đây là cookie chống giả mạo được thiết lập bởi các ứng dụng web được xây dựng bằng công nghệ ASP. NET MVC. Nó được thiết kế để ngừng đăng nội dung trái phép lên một trang web, được gọi là Truy vấn Yêu cầu Trên Trang web.

Làm thế nào để bạn kiểm tra AntiForgeryToken?

1. Đi tới biểu mẫu.
2. Sử dụng CSRF Tester để lưu yêu cầu biểu mẫu dưới dạng tệp HTML cục bộ.
3. Đăng nhập vào ứng dụng của bạn với tư cách là một người dùng khác.
4. Sử dụng CSRF Tester để gửi yêu cầu biểu mẫu đã lưu.
5. Bạn sẽ thấy lỗi AntiForgeryToken - vì nó sẽ không xác thực.