Apa itu atribut ValidateAntiForgeryToken di MVC?
Apa itu atribut ValidateAntiForgeryToken di MVC?

Video: Apa itu atribut ValidateAntiForgeryToken di MVC?

Video: Apa itu atribut ValidateAntiForgeryToken di MVC?
Video: Часть 76 Атрибут ValidateInput в mvc 2024, Maret
Anonim

Ketika Anda melakukan ini, ASP. NET MVC memancarkan cookie dan bidang formulir dengan token anti-pemalsuan (token terenkripsi). Setelah [ ValidasiAntiForgeryToken ] atribut diatur, pengontrol akan memeriksa bahwa permintaan yang masuk memiliki cookie verifikasi permintaan dan bidang formulir verifikasi permintaan tersembunyi.

Juga, apa itu Validateantiforgerytoken di MVC?

Untuk membantu mencegah serangan CSRF, ASP. NET MVC menggunakan token anti-pemalsuan, juga disebut token verifikasi permintaan. Klien meminta halaman HTML yang berisi formulir. Server menyertakan dua token dalam respons. Satu token dikirim sebagai cookie. Yang lainnya ditempatkan di bidang formulir tersembunyi.

Selain di atas, apa itu _ Requestverificationtoken? Hasil Pencarian Cookie: _RequestVerificationToken Ini adalah cookie anti-pemalsuan yang ditetapkan oleh aplikasi web yang dibuat menggunakan teknologi ASP. NET MVC. Ini dirancang untuk menghentikan posting konten yang tidak sah ke situs web, yang dikenal sebagai Pemalsuan Permintaan Lintas Situs.

Sehubungan dengan ini, mengapa kami menggunakan HTML AntiForgeryToken () di MVC?

Ini untuk mencegah pemalsuan permintaan lintas situs di MVC aplikasi. Ini adalah bagian dari 10 Teratas OWASP dan dia sangat penting dalam hal keamanan web. Menggunakan @ html . Token Antipemalsuan() metode akan menghasilkan token per setiap permintaan sehingga tidak ada yang bisa memalsukan posting formulir.

Apa itu perutean atribut di MVC?

Rute adalah bagaimana ASP. NET MVC mencocokkan URI dengan suatu tindakan. Sesuai namanya, perutean atribut menggunakan atribut untuk menentukan rute . Perutean atribut memberi Anda kontrol lebih besar atas URI di aplikasi web Anda. Gaya sebelumnya rute , disebut berbasis konvensi rute , masih didukung penuh.

Direkomendasikan: