ویژگی ValidateAntiForgeryToken در MVC چیست؟
ویژگی ValidateAntiForgeryToken در MVC چیست؟

تصویری: ویژگی ValidateAntiForgeryToken در MVC چیست؟

تصویری: ویژگی ValidateAntiForgeryToken در MVC چیست؟
تصویری: ویژگی های رفتاری آدمهای اصیل !!!!؟ 2024, مارس
Anonim

وقتی این کار را انجام می دهید، ASP. NET MVC یک کوکی و یک فیلد فرم با یک نشانه ضد جعل (یک توکن رمزگذاری شده) منتشر می کند. از وقتی که [ ValidateAntiForgeryToken ] صفت تنظیم شده است، کنترلر بررسی می کند که درخواست ورودی دارای کوکی تأیید درخواست و فیلد فرم تأیید درخواست پنهان باشد.

همچنین، Validateantiforgerytoken در MVC چیست؟

برای کمک به جلوگیری از حملات CSRF، ASP. NET MVC از توکن‌های ضد جعل استفاده می‌کند که توکن‌های تأیید درخواست نیز نامیده می‌شوند. مشتری یک صفحه HTML که حاوی یک فرم است درخواست می کند. سرور شامل دو نشانه در پاسخ است. یک نشانه به عنوان یک کوکی ارسال می شود. دیگری در یک فیلد فرم مخفی قرار می گیرد.

علاوه بر بالا، _ Requestverificationtoken چیست؟ نتایج جستجوی کوکی ها: _RequestVerificationToken این یک کوکی ضد جعل است که توسط برنامه های کاربردی وب که با استفاده از فناوری های ASP. NET MVC ساخته شده است. این برنامه برای جلوگیری از ارسال غیرمجاز محتوا به یک وب سایت، معروف به جعل درخواست بین سایتی، طراحی شده است.

با توجه به این موضوع، چرا از HTML AntiForgeryToken () در MVC استفاده می کنیم؟

این برای جلوگیری از جعل درخواست کراس سایت در شما است MVC کاربرد. این بخشی از OWASP Top 10 و آی تی از نظر امنیت وب حیاتی است. با استفاده از @ Html . AntiforgeryToken() متد به ازای هر درخواست یک توکن ایجاد می کند، بنابراین هیچ کس نمی تواند یک پست فرم را جعل کند.

مسیریابی ویژگی در MVC چیست؟

مسیریابی ASP. NET چگونه است MVC یک URI را با یک عمل مطابقت می دهد. همانطور که از نامش پیداست، مسیریابی ویژگی استفاده می کند ویژگی های برای تعریف مسیرها . مسیریابی صفت به شما کنترل بیشتری بر URI ها در برنامه وب خود می دهد. سبک قبلی از مسیریابی ، مبتنی بر قرارداد نامیده می شود مسیریابی ، هنوز به طور کامل پشتیبانی می شود.

توصیه شده: