Thuộc tính ValidateAntiForgeryToken trong MVC là gì?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

Khi bạn làm điều này, ASP. NET MVC phát ra một cookie và một trường biểu mẫu có mã thông báo chống giả mạo (mã thông báo được mã hóa). Một khi [ ValidateAntiForgeryToken ] thuộc tính được đặt, bộ điều khiển sẽ kiểm tra xem yêu cầu đến có cookie xác minh yêu cầu và trường biểu mẫu xác minh yêu cầu ẩn hay không.

Ngoài ra, Validateantiforgerytoken trong MVC là gì?

Để giúp ngăn chặn các cuộc tấn công CSRF, ASP. NET MVC sử dụng mã thông báo chống giả mạo, còn được gọi là mã thông báo xác minh yêu cầu. Khách hàng yêu cầu một trang HTML có chứa một biểu mẫu. Máy chủ bao gồm hai mã thông báo trong phản hồi. Một mã thông báo được gửi dưới dạng cookie. Cái kia được đặt trong một trường biểu mẫu ẩn.

Ngoài phần trên, _ Requestverificationtoken là gì? Kết quả tìm kiếm cookie: _RequestVerificationToken Đây là cookie chống giả mạo được thiết lập bởi các ứng dụng web được xây dựng bằng công nghệ ASP. NET MVC. Nó được thiết kế để ngừng đăng nội dung trái phép lên một trang web, được gọi là Truy vấn Yêu cầu Trên Trang web.

Về vấn đề này, tại sao chúng tôi sử dụng HTML AntiForgeryToken () trong MVC?

Điều này là để ngăn chặn việc giả mạo yêu cầu Cross-site trong MVC ứng dụng. Đây là một phần của OWASP Top 10 và nó rất quan trọng về bảo mật web. Sử dụng @ Html . AntiforgeryToken () phương thức sẽ tạo mã thông báo cho mỗi yêu cầu để sau đó không ai có thể giả mạo bài đăng trên biểu mẫu.

Định tuyến thuộc tính trong MVC là gì?

Lộ trình ASP. NET là như thế nào MVC đối sánh URI với một hành động. Cái tên nói lên tất cả, định tuyến thuộc tính sử dụng thuộc tính định nghĩa các tuyến đường . Định tuyến thuộc tính cung cấp cho bạn nhiều quyền kiểm soát hơn đối với các URI trong ứng dụng web của bạn. Phong cách trước đó của định tuyến , được gọi là dựa trên quy ước định tuyến , vẫn được hỗ trợ đầy đủ.