โทเค็นป้องกันการปลอมแปลงใน MVC คืออะไร

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

เพื่อช่วยป้องกันการโจมตี CSRF, ASP. NET MVC ใช้ ต่อต้าน - โทเค็นการปลอมแปลง เรียกอีกอย่างว่าการยืนยันคำขอ โทเค็น . ลูกค้าร้องขอหน้า HTML ที่มีแบบฟอร์ม เซิร์ฟเวอร์ประกอบด้วยสอง โทเค็น ในการตอบกลับ หนึ่ง โทเค็น ถูกส่งเป็นคุกกี้ อีกอันวางอยู่ในฟิลด์แบบฟอร์มที่ซ่อนอยู่

ยังถามอีกว่าโทเค็น Antiforgery ใช้ทำอะไร?

โดยทั่วไป ป้องกันการปลอมแปลง - โทเค็น เป็นอินพุต HTML ที่ซ่อนอยู่ซึ่งแสดงผลให้คุณเพื่อหลีกเลี่ยงการโจมตี CSRF โดยทั่วไปแล้ว มันทำงานโดยการเปรียบเทียบค่าที่เซิร์ฟเวอร์ส่งไปยังไคลเอนต์กับสิ่งที่ไคลเอนต์ส่งกลับมาในโพสต์

นอกจากนี้ คุกกี้ป้องกันการปลอมแปลงคืออะไร? แอนตี้ - การปลอม โทเค็นถูกใช้เพื่อป้องกัน CSRF (คำขอข้ามไซต์ การปลอม ) การโจมตี นี่คือวิธีการทำงานในระดับสูง: เซิร์ฟเวอร์ IIS เชื่อมโยงโทเค็นนี้กับข้อมูลประจำตัวของผู้ใช้ปัจจุบันก่อนที่จะส่งไปยังไคลเอนต์

ประการที่สอง _ Requestverificationtoken คืออะไร?

ผลการค้นหาคุกกี้: _RequestVerificationToken นี่คือคุกกี้ป้องกันการปลอมแปลงที่ตั้งค่าโดยเว็บแอปพลิเคชันที่สร้างโดยใช้เทคโนโลยี ASP. NET MVC ออกแบบมาเพื่อหยุดการโพสต์เนื้อหาไปยังเว็บไซต์โดยไม่ได้รับอนุญาต หรือที่เรียกว่า Cross-Site Request Forgery

คุณทดสอบ AntiForgeryToken อย่างไร

1. ไปที่แบบฟอร์ม
2. ใช้ CSRF Tester เพื่อบันทึกคำขอแบบฟอร์มเป็นไฟล์ HTML ในเครื่อง
3. ลงชื่อเข้าใช้แอปพลิเคชันของคุณในฐานะผู้ใช้อื่น
4. ใช้ CSRF Tester เพื่อส่งคำขอแบบฟอร์มที่บันทึกไว้
5. คุณควรเห็นข้อผิดพลาด AntiForgeryToken เนื่องจากจะไม่ตรวจสอบความถูกต้อง