توکن ضد جعل در MVC چیست؟

2024 نویسنده: Lynn Donovan | [email protected]. آخرین اصلاح شده: 2023-12-15 23:46

برای کمک به جلوگیری از حملات CSRF، ASP. NET MVC استفاده می کند ضد - نشانه های جعل ، تأیید درخواست نیز نامیده می شود توکن ها . مشتری یک صفحه HTML که حاوی یک فرم است درخواست می کند. سرور شامل دو مورد است توکن ها در پاسخ یکی نشانه به عنوان یک کوکی ارسال می شود. دیگری در یک فیلد فرم مخفی قرار می گیرد.

همچنین پرسیده شد که توکن Antiforgery برای چه مواردی استفاده می شود؟

به طور کلی، ضد جعل - نشانه یک ورودی مخفی HTML است که برای جلوگیری از حملات CSRF برای شما ارائه می شود. به طور کلی، با مقایسه ارزشی که سرور برای مشتری ارسال می کند با آنچه مشتری بر روی پست ارسال می کند، کار می کند.

علاوه بر این، کوکی ضد جعل چیست؟ ضد - جعل توکن برای جلوگیری از CSRF (Cross-Site Request) استفاده می شود جعل ) حملات. در اینجا نحوه عملکرد آن در سطح بالا آمده است: سرور IIS این توکن را قبل از ارسال به مشتری با هویت کاربر فعلی مرتبط می کند.

ثانیا، _ Requestverificationtoken چیست؟

نتایج جستجوی کوکی ها: _RequestVerificationToken این یک کوکی ضد جعل است که توسط برنامه های کاربردی وب که با استفاده از فناوری های ASP. NET MVC ساخته شده است. این برنامه برای جلوگیری از ارسال غیرمجاز محتوا به یک وب سایت، معروف به جعل درخواست بین سایتی، طراحی شده است.

چگونه AntiForgeryToken را تست می کنید؟

1. به فرم بروید.
2. از تستر CSRF برای ذخیره درخواست فرم به عنوان یک فایل HTML محلی استفاده کنید.
3. به عنوان کاربر دیگری وارد اپلیکیشن خود شوید.
4. از تستر CSRF برای ارسال درخواست فرم ذخیره شده استفاده کنید.
5. شما باید یک خطای AntiForgeryToken را ببینید - زیرا تایید نمی شود.