Warum müssen wir @Html.AntiForgeryToken()
verwenden? Ich suchte, aber ich bekam keine befriedigende Antwort.Was ist die Verwendung von @ Html.AntiForgeryToken()?
Antwort
Dies ist eine Sicherheitsfunktion, um Ihre Anwendung gegen siteübergreifende Fälschungen zu schützen.
Beispiel:
Nehmen wir an, Sie ein Register-Funktionalität in Ihrer Web-App haben. Sie haben einen AccountController (somename.com/account/register), von dem Sie erwarten, dass Personen ihre Informationen übermitteln. Normalerweise, bevor jemand die Registrierungsinformationen veröffentlicht, muss er das aktuelle Formular (somename.com/account/register) aufrufen und abschicken.
Lassen Sie mich sagen, ich bin ein böser Typ und ich möchte Ihren Server mit Junk-Info Flood alles, was ich tun muss, ist einfach weiter auf (somename.com/account/register), ohne Ihre Website zu besuchen. Also, um mich zu stoppen, implementieren Sie AntiForgeryToken, so dass Sie sicher gehen können, dass ich die Seite besucht habe, bevor ich die Registrierungsinformationen verwendet habe.
Ein anderes Beispiel ist (http://www.binaryintellect.net/articles/20e546b4-3ae9-416b-878e-5b12434fe7a6.aspx)
Dies ist zu verhindern Cross-site request forgery in Ihrer MVC-Anwendung. Dies ist Teil der OWASP Top 10 und es ist wichtig in Bezug auf die Sicherheit im Internet. Wenn Sie die @ Html.AntiforgeryToken() -Methode verwenden, wird für jede Anfrage ein Token generiert, so dass niemand einen Formular-Post fälschen kann.
Thank you very much :) – Mhd
- 1. Was ist die Html.AntiForgeryToken Hilfsfunktion für?
- 2. Was ist die Verwendung von "??"
- 3. In Bezug auf die @ Html.AntiForgeryToken()
- 4. Was ist die Verwendung von Assert.Equals?
- 5. Was ist die Verwendung von Keyword final?
- 6. Was ist die Verwendung von mehreren Hauptmethoden?
- 7. Was ist die ordnungsgemäße Verwendung von EnsureChildControls()?
- 8. Was ist die Verwendung von "const"?
- 9. Was ist die Verwendung von "$$" in angularjs?
- 10. was ist die Verwendung von stringsByAppendingPaths
- 11. Was ist die Verwendung von string.Clone()?
- 12. Was ist die Verwendung von CADisplayLink iOS
- 13. Was ist die korrekte Verwendung von ConcurrentBag?
- 14. Was ist die Verwendung von .bind()
- 15. Was ist die Verwendung von jasperreports-javaflow?
- 16. Android Was ist die Verwendung von persistent?
- 17. Was ist die Verwendung von openid id_token
- 18. Was ist die Verwendung von Parbase-Komponente:
- 19. Was ist die Verwendung von Javascript scrollTimeout?
- 20. Was ist die Verwendung von Maske?
- 21. Was ist die Verwendung von überschreiben javax.servlet.Servlet.getServletInfo()?
- 22. was ist die Verwendung von transparent?
- 23. Was ist die Verwendung von Schatten
- 24. Was ist die Verwendung von SingletonList?
- 25. Was ist die Verwendung von javax.mail.Session?
- 26. Was ist die Verwendung von while (1)?
- 27. Was ist die Verwendung von $ # in Bash
- 28. , was die Verwendung von ist: this.method.bind (this)
- 29. Was ist die Verwendung von Ansichtsfenster
- 30. Was ist die genaue Verwendung von exists()?
Danke für die ausführliche Erklärung. Ich bekomme es total :) – Mhd
cool. Wenn diese Antwort Ihnen geholfen hat, das Problem zu verstehen, können Sie es als die richtige Antwort akzeptieren. – Dynamikus