Τι είναι το διακριτικό κατά της πλαστογραφίας στο MVC;

2024 Συγγραφέας: Lynn Donovan | [email protected]. Τελευταία τροποποίηση: 2023-12-15 23:45

Για να αποτρέψετε επιθέσεις CSRF, το ASP. NET MVC χρήσεις αντι - μάρκες πλαστογραφίας , που ονομάζεται επίσης επαλήθευση αιτήματος μάρκες . Ο πελάτης ζητά μια σελίδα HTML που περιέχει μια φόρμα. Ο διακομιστής περιλαμβάνει δύο μάρκες στην απάντηση. Ενας ένδειξη αποστέλλεται ως cookie. Το άλλο τοποθετείται σε ένα πεδίο κρυφής φόρμας.

Ρώτησε επίσης, σε τι χρησιμοποιείται το Token Antiforgery;

Σε γενικές γραμμές, το κατά της πλαστογραφίας - ένδειξη είναι μια κρυφή είσοδος HTML που αποδίδεται για να αποφύγετε επιθέσεις CSRF. Σε γενικές γραμμές, λειτουργεί συγκρίνοντας την τιμή που έστειλε ο διακομιστής στον πελάτη με αυτήν που στέλνει ο πελάτης στη δημοσίευση.

Επιπλέον, τι είναι το anti forgery cookie; Αντι - πλαστογραφία Token χρησιμοποιείται για την αποτροπή CSRF (Cross-Site Request Πλαστογραφία ) επιθέσεις. Δείτε πώς λειτουργεί σε υψηλού επιπέδου: Ο διακομιστής IIS συσχετίζει αυτό το διακριτικό με την ταυτότητα του τρέχοντος χρήστη πριν το στείλει στον πελάτη.

Δεύτερον, τι είναι το _ Requestverificationtoken;

Αποτελέσματα αναζήτησης cookies: _RequestVerificationToken Αυτό είναι ένα cookie κατά της πλαστογραφίας που έχει δημιουργηθεί από εφαρμογές web που έχουν δημιουργηθεί με χρήση τεχνολογιών ASP. NET MVC. Έχει σχεδιαστεί για να σταματήσει τη μη εξουσιοδοτημένη δημοσίευση περιεχομένου σε έναν ιστότοπο, γνωστό ως Παραχάραξη αιτημάτων μεταξύ ιστότοπων.

Πώς δοκιμάζετε το AntiForgeryToken;

1. Μεταβείτε στη φόρμα.
2. Χρησιμοποιήστε το CSRF Tester για να αποθηκεύσετε το αίτημα φόρμας ως τοπικό αρχείο HTML.
3. Συνδεθείτε στην εφαρμογή σας ως διαφορετικός χρήστης.
4. Χρησιμοποιήστε το CSRF Tester για να υποβάλετε το αίτημα αποθηκευμένης φόρμας.
5. Θα πρέπει να δείτε ένα σφάλμα AntiForgeryToken - καθώς δεν θα επικυρωθεί.