Tokeni ya kuzuia kughushi ni nini katika MVC?

2024 Mwandishi: Lynn Donovan | [email protected]. Mwisho uliobadilishwa: 2023-12-15 23:53

Ili kusaidia kuzuia mashambulizi ya CSRF, ASP. NET MVC matumizi anti - ishara za kughushi , pia huitwa uthibitishaji wa ombi ishara . Mteja huomba ukurasa wa HTML ambao una fomu. Seva inajumuisha mbili ishara katika majibu. Moja ishara inatumwa kama kuki. Nyingine imewekwa kwenye uwanja wa fomu iliyofichwa.

Pia iliulizwa, ishara ya Antiforgery inatumika kwa nini?

Kwa ujumla, kupambana na kughushi - ishara ni pembejeo iliyofichwa ya HTML ambayo imetolewa kwako ili kuzuia shambulio la CSRF. Kwa upana, inafanya kazi kwa kulinganisha thamani ambayo seva ilituma kwa mteja na kile mteja hutuma kwenye chapisho.

Zaidi ya hayo, kuki ya kuzuia kughushi ni nini? Mpinga - kughushi ishara inatumika kuzuia CSRF (Ombi la Tovuti Msalaba Kughushi ) mashambulizi. Hivi ndivyo inavyofanya kazi katika kiwango cha juu: Seva ya IIS inahusisha ishara hii na utambulisho wa mtumiaji wa sasa kabla ya kuituma kwa mteja.

Pili, _ Requestverificationtoken ni nini?

Matokeo ya Utafutaji wa Vidakuzi: _RequestVerificationToken Hiki ni kidakuzi cha kuzuia kughushi kilichowekwa na programu za wavuti zilizoundwa kwa kutumia teknolojia za ASP. NET MVC. Imeundwa ili kukomesha uchapishaji usioidhinishwa wa maudhui kwenye tovuti, inayojulikana kama Kughushi Ombi la Cross-Site.

Je, unajaribuje AntiForgeryToken?

1. Nenda kwenye fomu.
2. Tumia Kijaribu cha CSRF ili kuhifadhi ombi la fomu kama faili ya ndani ya HTML.
3. Ingia kwa programu yako kama mtumiaji tofauti.
4. Tumia Kijaribu cha CSRF kuwasilisha ombi la fomu iliyohifadhiwa.
5. Unapaswa kuona kosa la AntiForgeryToken - kwani halitadhibitisha.