MVC-də saxtakarlığa qarşı token nədir?

2024 Müəllif: Lynn Donovan | [email protected]. Son dəyişdirildi: 2023-12-15 23:43

CSRF hücumlarının qarşısını almaq üçün ASP. NET MVC istifadə edir anti - saxta tokenlər , həmçinin sorğu yoxlanışı adlanır nişanlar . Müştəri forma ehtiva edən HTML səhifəsini tələb edir. Serverə iki daxildir nişanlar cavabında. bir nişan kuki kimi göndərilir. Digəri gizli forma sahəsinə yerləşdirilir.

Həmçinin soruşulur ki, Antiforgery tokeni nə üçün istifadə olunur?

Ümumiyyətlə, saxtakarlığa qarşı - nişan CSRF hücumlarının qarşısını almaq üçün sizə göstərilən HTML gizli girişidir. Geniş mənada, serverin müştəriyə göndərdiyi dəyəri müştərinin yazıda geri göndərdiyi dəyəri müqayisə etməklə işləyir.

Bundan əlavə, saxtakarlığa qarşı kuki nədir? Anti - saxtakarlıq token CSRF (Saytlararası Sorğu) qarşısını almaq üçün istifadə olunur Saxtakarlıq ) hücumlar. Bu, yüksək səviyyədə necə işləyir: IIS serveri bu nişanı müştəriyə göndərməzdən əvvəl cari istifadəçinin şəxsiyyəti ilə əlaqələndirir.

İkincisi, _ Requestverificationtoken nədir?

Kukilər Axtarış Nəticələri: _RequestVerificationToken Bu, ASP. NET MVC texnologiyalarından istifadə etməklə qurulmuş veb proqramlar tərəfindən qurulan saxtakarlığa qarşı kukidir. O, saytlararası sorğu saxtakarlığı kimi tanınan veb-saytda məzmunun icazəsiz yerləşdirilməsini dayandırmaq üçün nəzərdə tutulmuşdur.

AntiForgeryToken-i necə sınayırsınız?

1. Formaya keçin.
2. Forma sorğusunu yerli HTML faylı kimi saxlamaq üçün CSRF Testerdən istifadə edin.
3. Tətbiqinizə fərqli istifadəçi kimi daxil olun.
4. Saxlanmış forma sorğusunu təqdim etmək üçün CSRF Testerindən istifadə edin.
5. Siz AntiForgeryToken xətası görməlisiniz - çünki o, təsdiqlənməyəcək.