Was ist das ValidateAntiForgeryToken-Attribut in MVC?

2024 Autor: Lynn Donovan | [email protected]. Zuletzt bearbeitet: 2023-12-15 23:42

Dabei wird ASP. NET MVC gibt ein Cookie und ein Formularfeld mit einem Anti-Fälschungs-Token (einem verschlüsselten Token) aus. Sobald die [ ValidateAntiForgeryToken ] Attribut gesetzt ist, prüft der Controller, ob die eingehende Anfrage das Anfrageverifizierungs-Cookie und das versteckte Anfrageverifizierungsformularfeld enthält.

Und was ist Validateantiforgerytoken in MVC?

Um CSRF-Angriffe zu verhindern, bietet ASP. NET MVC verwendet Anti-Fälschungs-Token, auch Request-Verifizierungstoken genannt. Der Client fordert eine HTML-Seite an, die ein Formular enthält. Der Server enthält zwei Token in der Antwort. Ein Token wird als Cookie gesendet. Das andere wird in einem versteckten Formularfeld platziert.

Was ist außer oben _ Requestverificationtoken? Ergebnisse der Cookies-Suche: _RequestVerificationToken Dies ist ein Anti-Fälschungs-Cookie, das von Webanwendungen gesetzt wird, die mit ASP. NET MVC-Technologien erstellt wurden. Es wurde entwickelt, um das unbefugte Posten von Inhalten auf einer Website, bekannt als Cross-Site Request Forgery, zu verhindern.

Warum verwenden wir in diesem Zusammenhang HTML AntiForgeryToken() in MVC?

Dies dient dazu, die Fälschung von Cross-Site-Anfragen in Ihrem. zu verhindern MVC Anwendung. Dies ist Teil der OWASP Top 10 und es ist in Bezug auf die Websicherheit von entscheidender Bedeutung. Verwendung der @ HTML-Datei . Antifälschungstoken() -Methode generiert für jede Anfrage ein Token, damit niemand einen Formularbeitrag fälschen kann.

Was ist Attribut-Routing in MVC?

Routing So funktioniert ASP. NET MVC ordnet einen URI einer Aktion zu. Wie der Name andeutet, Attribut-Routing Verwendet Attribute definieren Routen . Attribut-Routing gibt Ihnen mehr Kontrolle über die URIs in Ihrer Webanwendung. Der frühere Stil von Routing , genannt konventionsbasiert Routing , wird weiterhin vollständig unterstützt.