MVCде ValidateAntiForgeryToken атрибуту деген эмне?
MVCде ValidateAntiForgeryToken атрибуту деген эмне?

Video: MVCде ValidateAntiForgeryToken атрибуту деген эмне?

Video: MVCде ValidateAntiForgeryToken атрибуту деген эмне?
Video: Работа с формами в ASP.NET Core. Создание и валидация форм. 2024, Март
Anonim

Муну кылганда, ASP. NET MVC жасалмалоого каршы энбелгиси (шифрленген токен) менен куки жана форма талаасын чыгарат. Бир жолу [ ValidateAntiForgeryToken ] атрибут орнотулган болсо, контроллер кирүүчү суроо-талапта суроо-талапты текшерүү кукиси жана жашырылган суроо-талапты текшерүү формасынын талаасы бар экендигин текшерет.

Ошондой эле, MVCде Validateantiforgytoken деген эмне?

CSRF чабуулдарын алдын алуу үчүн, ASP. NET MVC жасалмалуулукка каршы энбелгилерди колдонот, аларды суроо-талапты текшерүү белгилери деп да аташат. Кардар форманы камтыган HTML барагын сурайт. Сервер жоопто эки белгини камтыйт. Бир токен куки катары жөнөтүлөт. Экинчиси жашыруун форма талаасына жайгаштырылат.

Жогорудагыдан тышкары, _ Requestverificationtoken деген эмне? Cookie файлдарын издөө натыйжалары: _RequestVerificationToken Бул ASP. NET MVC технологиялары аркылуу курулган веб-тиркемелер тарабынан коюлган жасалмалоого каршы куки. Ал сайттар аралык суроо-талаптарды жасалмалоо деп аталган веб-сайтка мазмунду уруксатсыз жайгаштырууну токтотуу үчүн иштелип чыккан.

Буга байланыштуу биз эмне үчүн MVCде HTML AntiForgeryToken () колдонобуз?

Бул сиздин сайттар аралык өтүнүчүңүздү жасалмалоонун алдын алуу үчүн MVC колдонмо. Бул OWASP Топ 10 жана бир бөлүгү болуп саналат ал желе коопсуздугу жагынан абдан маанилүү. Колдонуу @ Html . AntiforgeryToken() метод ар бир суроо-талапка токен жаратат, андыктан форма постун эч ким жасалмалай албайт.

MVCде атрибуту багыттоо деген эмне?

Маршрутизация ASP. NET ушундай MVC аракетке URI дал келет. Аты айтып тургандай, атрибуту багыттоо колдонот атрибуттар аныктоо маршруттар . Атрибуттарды багыттоо сизге веб-тиркемеңиздеги URI'лерди көбүрөөк көзөмөлдөө мүмкүнчүлүгүн берет. Мурунку стили маршруттоо , конвенцияга негизделген деп аталат маршруттоо , дагы эле толугу менен колдоого алынат.

Сунушталууда: