ما هو رمز مكافحة التزوير في MVC؟

2024 مؤلف: Lynn Donovan | [email protected]. آخر تعديل: 2023-12-15 23:43

للمساعدة في منع هجمات CSRF ، استخدم ASP. NET MVC الاستخدامات مضاد - رموز التزوير ، ويسمى أيضًا طلب التحقق الرموز . يطلب العميل صفحة HTML تحتوي على نموذج. الخادم يتضمن اثنين الرموز في الرد. واحد رمز يتم إرسالها كملف تعريف ارتباط. يتم وضع الآخر في حقل نموذج مخفي.

سئل أيضًا ، ما هو استخدام رمز Antiforgery؟

بشكل عام ، فإن مكافحة التزوير - رمز هو إدخال HTML مخفي يتم تقديمه لك لتجنب هجمات CSRF. بشكل عام ، يعمل من خلال مقارنة القيمة التي أرسلها الخادم للعميل بما يرسله العميل مرة أخرى في المنشور.

علاوة على ذلك ، ما هو ملف تعريف الارتباط لمكافحة التزوير؟ مضاد - تزوير يتم استخدام الرمز المميز لمنع CSRF (طلب عبر الموقع تزوير ) الهجمات. إليك كيفية عملها في المستوى العالي: يربط خادم IIS هذا الرمز المميز بهوية المستخدم الحالي قبل إرسالها إلى العميل.

ثانياً ، ما هو _ Requestverification؟

نتائج البحث عن ملفات تعريف الارتباط: _RequestVerificationToken هذا ملف تعريف ارتباط مضاد للتزوير تم تعيينه بواسطة تطبيقات الويب التي تم إنشاؤها باستخدام تقنيات ASP. NET MVC. إنه مصمم لإيقاف النشر غير المصرح به للمحتوى إلى موقع ويب ، يُعرف باسم التزوير عبر الموقع.

كيف تختبر AntiForgeryToken؟

1. انتقل إلى النموذج.
2. استخدم CSRF Tester لحفظ طلب النموذج كملف HTML محلي.
3. تسجيل الدخول إلى التطبيق الخاص بك كمستخدم مختلف.
4. استخدم CSRF Tester لإرسال طلب النموذج المحفوظ.
5. يجب أن ترى خطأ AntiForgeryToken - لأنه لن يتم التحقق من صحته.