Что такое токен защиты от подделки в MVC?

2024 Автор: Lynn Donovan | [email protected]. Последнее изменение: 2023-12-15 23:52

Чтобы помочь предотвратить атаки CSRF, ASP. NET MVC использует анти - жетоны подделки , также называется проверкой запроса жетоны . Клиент запрашивает HTML-страницу, содержащую форму. Сервер включает в себя два жетоны в ответ. Один жетон отправляется как файл cookie. Другой размещается в скрытом поле формы.

Также спросили, для чего используется токен Antiforgery?

В целом анти-подделка - жетон - это скрытый ввод HTML, который отображается для вас, чтобы избежать атак CSRF. В широком смысле он работает, сравнивая значение, которое сервер отправил клиенту, с тем, что клиент отправляет обратно по почте.

Кроме того, что такое cookie-файлы для защиты от подделки? Анти - подделка токен используется для предотвращения CSRF (межсайтовый запрос Подделка ) атаки. Вот как это работает на высоком уровне: сервер IIS связывает этот токен с идентификатором текущего пользователя перед отправкой его клиенту.

Во-вторых, что такое _ Requestverificationtoken?

Результаты поиска файлов cookie: _RequestVerificationToken Это файл cookie для защиты от подделки, устанавливаемый веб-приложениями, созданными с использованием технологий ASP. NET MVC. Он предназначен для предотвращения несанкционированного размещения контента на веб-сайте, известного как подделка межсайтовых запросов.

Как вы тестируете AntiForgeryToken?

1. Перейти к форме.
2. Используйте CSRF Tester, чтобы сохранить запрос формы как локальный файл HTML.
3. Войдите в свое приложение как другой пользователь.
4. Используйте CSRF Tester, чтобы отправить сохраненный запрос формы.
5. Вы должны увидеть ошибку AntiForgeryToken, поскольку она не будет проверена.