Hvad er anti-forfalskningstoken i MVC?
Hvad er anti-forfalskningstoken i MVC?

Video: Hvad er anti-forfalskningstoken i MVC?

Video: Hvad er anti-forfalskningstoken i MVC?
Video: UFO'er OG JET AFLYSNINGER (Forbløffende NORAD-interaktioner) - Luis Elizondo 2024, Kan
Anonim

For at hjælpe med at forhindre CSRF-angreb, ASP. NET MVC bruger anti - forfalskningspoletter , også kaldet anmodningsverifikation tokens . Klienten anmoder om en HTML-side, der indeholder en formular. Serveren inkluderer to tokens i svaret. En polet sendes som en cookie. Den anden er placeret i et skjult formularfelt.

Også spurgt, hvad bruges Antiforgery-token til?

Generelt er anti-falsk - polet er et skjult HTML-input, som er gengivet for dig for at undgå CSRF-angreb. Overordnet set fungerer det ved at sammenligne den værdi, som serveren sendte ned til klienten, med det, klienten sender tilbage på posten.

Desuden, hvad er anti forfalskning cookie? Anti - forfalskning token bruges til at forhindre CSRF (Cross-Site Request Forfalskning ) angreb. Sådan fungerer det på højt niveau: IIS-serveren knytter dette token til den aktuelle brugers identitet, før det sendes til klienten.

For det andet, hvad er _ Requestverificationtoken?

Cookies søgeresultater: _RequestVerificationToken Dette er en anti-forfalsknings-cookie, der er sat af webapplikationer bygget ved hjælp af ASP. NET MVC-teknologier. Det er designet til at stoppe uautoriseret udstationering af indhold til et websted, kendt som Cross-Site Request Forgery.

Hvordan tester du AntiForgeryToken?

  1. Gå til formularen.
  2. Brug CSRF Tester til at gemme formularanmodningen som en lokal HTML-fil.
  3. Log ind på din applikation som en anden bruger.
  4. Brug CSRF Tester til at indsende den gemte formularanmodning.
  5. Du bør se en AntiForgeryToken-fejl - da den ikke vil validere.

Anbefalede: