แอตทริบิวต์ ValidateAntiForgeryToken ใน MVC คืออะไร

2025 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2025-01-22 17:43

เมื่อคุณทำเช่นนี้ ASP. NET MVC ส่งคุกกี้และฟิลด์แบบฟอร์มด้วยโทเค็นป้องกันการปลอมแปลง (โทเค็นที่เข้ารหัส) เมื่อ [ ตรวจสอบ AntiForgeryToken ] คุณลักษณะ ถูกตั้งค่าตัวควบคุมจะตรวจสอบว่าคำขอที่เข้ามามีคุกกี้ตรวจสอบคำขอและฟิลด์แบบฟอร์มการตรวจสอบคำขอที่ซ่อนอยู่

นอกจากนี้ Validateantiforgerytoken ใน MVC คืออะไร

เพื่อช่วยป้องกันการโจมตี CSRF, ASP. NET MVC ใช้โทเค็นป้องกันการปลอมแปลงหรือที่เรียกว่าโทเค็นการตรวจสอบคำขอ ลูกค้าร้องขอหน้า HTML ที่มีแบบฟอร์ม เซิร์ฟเวอร์รวมสองโทเค็นในการตอบกลับ หนึ่งโทเค็นจะถูกส่งเป็นคุกกี้ อีกอันวางอยู่ในฟิลด์แบบฟอร์มที่ซ่อนอยู่

ข้างบนนี้ _ Requestverificationtoken คืออะไร? ผลการค้นหาคุกกี้: _RequestVerificationToken นี่คือคุกกี้ป้องกันการปลอมแปลงที่ตั้งค่าโดยเว็บแอปพลิเคชันที่สร้างโดยใช้เทคโนโลยี ASP. NET MVC ออกแบบมาเพื่อหยุดการโพสต์เนื้อหาไปยังเว็บไซต์โดยไม่ได้รับอนุญาต หรือที่เรียกว่า Cross-Site Request Forgery

ในแง่นี้ เหตุใดเราจึงใช้ HTML AntiForgeryToken () ใน MVC

นี่คือการป้องกันการปลอมแปลงคำขอข้ามไซต์ในของคุณ MVC แอปพลิเคชัน. นี่เป็นส่วนหนึ่งของ OWASP Top 10 และ มัน มีความสำคัญในแง่ของความปลอดภัยของเว็บ ใช้ @ Html . โทเค็นป้องกันการปลอมแปลง () เมธอดจะสร้างโทเค็นต่อทุกๆ คำขอ ดังนั้นไม่มีใครสามารถปลอมโพสต์แบบฟอร์มได้

การกำหนดเส้นทางแอตทริบิวต์ใน MVC คืออะไร

การกำหนดเส้นทาง เป็นอย่างไร ASP. NET MVC จับคู่ URI กับการกระทำ ตามที่ชื่อหมายถึง การกำหนดเส้นทางแอตทริบิวต์ ใช้ คุณลักษณะ เพื่อกำหนด เส้นทาง . การกำหนดเส้นทางแอตทริบิวต์ ช่วยให้คุณควบคุม URI ในเว็บแอปพลิเคชันของคุณได้มากขึ้น สไตล์ก่อนหน้านี้ของ เส้นทาง เรียกว่าการประชุมตาม เส้นทาง ยังคงได้รับการสนับสนุนอย่างเต็มที่