Video: MVCде жасалмачылыкка каршы белги деген эмне?
2024 Автор: Lynn Donovan | [email protected]. Акыркы өзгөртүү: 2023-12-15 23:50
CSRF чабуулдарын алдын алуу үчүн, ASP. NET MVC колдонот каршы - жасалма токендер , ошондой эле өтүнүч текшерүү деп аталат токендер . Кардар форманы камтыган HTML барагын сурайт. Server эки камтыйт токендер жоопто. Бир токен куки катары жөнөтүлөт. Экинчиси жашыруун форма талаасына жайгаштырылат.
Ошондой эле, Antiforgery энбелгиси эмне үчүн колдонулат?
Жалпысынан алганда, жасалмачылыкка каршы - токен CSRF чабуулдарынан качуу үчүн берилген HTML жашыруун киргизүү. Кеңири мааниде, ал сервер кардарга жөнөткөн маанини кардар постто кайра жөнөткөн наркты салыштыруу менен иштейт.
Андан тышкары, жасалмачылыкка каршы куки деген эмне? Анти - жасалмачылык токен CSRF алдын алуу үчүн колдонулат (Cross-Site Request Жасалмачылык ) кол салуулар. Ал жогорку деңгээлде кантип иштейт: IIS сервери бул токенди кардарга жөнөтүүдөн мурун аны учурдагы колдонуучунун идентификациясы менен байланыштырат.
Экинчиден, _ Requestverificationtoken деген эмне?
Cookie файлдарын издөө натыйжалары: _RequestVerificationToken Бул ASP. NET MVC технологиялары аркылуу курулган веб-тиркемелер тарабынан коюлган жасалмалоого каршы куки. Ал сайттар аралык суроо-талаптарды жасалмалоо деп аталган веб-сайтка мазмунду уруксатсыз жайгаштырууну токтотуу үчүн иштелип чыккан.
AntiForgeryTokenди кантип сынайсыз?
- Формага өтүңүз.
- Форма сурамын жергиликтүү HTML файлы катары сактоо үчүн CSRF Tester колдонуңуз.
- Колдонмоңузга башка колдонуучу катары кириңиз.
- Сакталган форма сурамын тапшыруу үчүн CSRF Tester колдонуңуз.
- Сиз AntiForgeryToken катасын көрүшүңүз керек, анткени ал текшерилбейт.
Сунушталууда:
Каршы тандоо кулпу деген эмне?
Кулпуну тандоо абдан жөнөкөй. Анти-пик кулпулар аны тандоо дээрлик мүмкүн эмес кылып жасалган. Методдорго козу карын сымал формадагы төөнөгүчтүн үстүнкү жарымы же чегинүү кирет, ошондуктан ал терилип жатканда кармап калат жана ал ордунда тургандай таасир калтырат
Сырсөздөгү белги деген эмне?
Коопсуздук энбелгиси – бул электрондук чектелген ресурска жетүү үчүн колдонулган физикалык түзүлүш. Thetoken сырсөзгө кошумча же анын ордуна колдонулат. Ал бир нерсеге жетүү үчүн электрондук ачкыч сыяктуу иштейт. Айрымдар сырсөздөрдү да сакташы мүмкүн
Ыңгайлаштырылган белги деген эмне?
Ыңгайлаштырылган токендерди түзүү ар бир бизнеске өзүнүн долбоорунун алкагында товарлар жана кызматтар үчүн төлөө үчүн блокчейнге өзүнүн бренддик санариптик валютасын чыгарууга мүмкүндүк берет
Санариптик белги ойноткуч деген эмне?
Санариптик белги ойноткуч (ошондой эле "медиа ойноткуч") кандайдыр бир коомдук санарип дисплейде санариптик мазмунду көрсөтүү үчүн колдонулган кичинекей компьютер. Коомдук мейкиндикте сиз көргөн ар кандай телекөрсөтүү, адатта, мейманкананын фойелери, аэропорттун терминалдары, санариптик менюлар, санарип каталогдор, же стадиондор сыяктуу медиа ойноткуч тарабынан иштетилет
Жооптуу белги кайра багыттоо аталышы арзан деген эмне?
Эгер сиз веб-сайтыңыздагы бир бетке же Интернеттеги башка барактарга түзүлбөгөн бардык субдомендерди багыттоого мүмкүндүк берүүчү кооптуу символдун субдоменин орноткуңуз келсе, бул окуу куралына кайрылсаңыз болот. Эгер кимдир бирөө жок же туура эмес жазылган субдоменге кирсе, кайра багыттоонун бул түрү да иштейт