Čo je token proti falšovaniu v MVC?

2024 Autor: Lynn Donovan | [email protected]. Naposledy zmenené: 2023-12-15 23:52

Aby sa zabránilo útokom CSRF, ASP. NET MVC používa anti - žetóny falšovania , nazývané aj overenie žiadosti žetóny . Klient požaduje HTML stránku, ktorá obsahuje formulár. Server obsahuje dve žetóny v odpovedi. Jeden žetón sa odošle ako súbor cookie. Druhý je umiestnený v skrytom poli formulára.

Tiež sa pýtate, na čo sa používa token Antiforgery?

Vo všeobecnosti platí, že proti falšovaniu - žetón je skrytý vstup HTML, ktorý sa vám vykreslí, aby ste sa vyhli útokom CSRF. Vo všeobecnosti to funguje tak, že sa porovnáva hodnota, ktorú server odoslal klientovi, s hodnotou, ktorú klient pošle späť poštou.

Okrem toho, čo je cookie proti falšovaniu? Anti - falšovanie token sa používa na zabránenie CSRF (Cross-Site Request Falšovanie ) útoky. Tu je návod, ako to funguje na vysokej úrovni: Server IIS priradí tento token k identite aktuálneho používateľa pred jeho odoslaním klientovi.

Po druhé, čo je _ Requestverificationtoken?

Výsledky vyhľadávania súborov cookie: _RequestVerificationToken Toto je súbor cookie proti falšovaniu nastavený webovými aplikáciami vytvorenými pomocou technológií ASP. NET MVC. Je navrhnutý tak, aby zabránil neoprávnenému uverejňovaniu obsahu na webovej lokalite, známemu ako falšovanie žiadostí medzi stránkami.

Ako testujete AntiForgeryToken?

1. Prejdite na formulár.
2. Na uloženie požiadavky formulára ako lokálneho súboru HTML použite nástroj CSRF Tester.
3. Prihláste sa do svojej aplikácie ako iný používateľ.
4. Na odoslanie žiadosti o uložený formulár použite nástroj CSRF Tester.
5. Mali by ste vidieť chybu AntiForgeryToken – pretože nebude overená.