በMVC ውስጥ የፀረ-ሐሰት ማስመሰያ ምንድነው?

2024 ደራሲ ደራሲ: Lynn Donovan | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-15 23:42

የCSRF ጥቃቶችን ለመከላከል ለማገዝ ASP. NET MVC ይጠቀማል ፀረ - የውሸት ምልክቶች የጥያቄ ማረጋገጫ ተብሎም ይጠራል ማስመሰያዎች . ደንበኛው ቅጽ የያዘ የኤችቲኤምኤል ገጽ ይጠይቃል። አገልጋዩ ሁለት ያካትታል ማስመሰያዎች በምላሹ. አንድ ማስመሰያ እንደ ኩኪ ይላካል. ሌላው በተደበቀ ቅጽ መስክ ላይ ተቀምጧል.

በተጨማሪም አንቲፎርጀሪ ቶከን ለምን ጥቅም ላይ ይውላል?

በአጠቃላይ የ ፀረ-ፎርጀሪ - ማስመሰያ የCSRF ጥቃቶችን ለማስወገድ ለእርስዎ የተሰራ HTML የተደበቀ ግቤት ነው። በሰፊው፣ አገልጋዩ ለደንበኛው የላከውን እሴት ደንበኛው በፖስታው ላይ ከሚልከው ጋር በማነፃፀር ይሰራል።

በተጨማሪም ፀረ የውሸት ኩኪ ምንድነው? ፀረ - ማጭበርበር ማስመሰያ CSRF (የጣቢያ-መስቀል ጥያቄ) ለመከላከል ጥቅም ላይ ይውላል ማጭበርበር ) ጥቃቶች። በከፍተኛ ደረጃ እንዴት እንደሚሰራ እነሆ፡ አይአይኤስ አገልጋይ ይህን ማስመሰያ ለደንበኛው ከመላኩ በፊት ከአሁኑ ተጠቃሚ ማንነት ጋር ያገናኘዋል።

በሁለተኛ ደረጃ፣ _ Requestverificationtoken ምንድን ነው?

የኩኪዎች ፍለጋ ውጤቶች፡- _RequestVerificationToken ይህ ASP. NET MVC ቴክኖሎጂዎችን በመጠቀም በተገነቡ የድር መተግበሪያዎች የተዘጋጀ ፀረ-ፎርጀሪ ኩኪ ነው። ያልተፈቀደ ይዘትን ወደ ድህረ ገጽ መለጠፍ ለማስቆም የተነደፈ ነው፣ የጣቢያ ክሮስ ጥያቄ ፎርጀሪ በመባል ይታወቃል።

AntiForgeryTokenን እንዴት ነው የሚፈትነው?

1. ወደ ቅጹ ይሂዱ.
2. የቅጹን ጥያቄ እንደ የአካባቢ HTML ፋይል ለማስቀመጥ የCSRF ሞካሪን ይጠቀሙ።
3. እንደ የተለየ ተጠቃሚ ወደ ማመልከቻዎ ይግቡ።
4. የተቀመጠውን ቅጽ ጥያቄ ለማስገባት CSRF ሞካሪን ይጠቀሙ።
5. የAntiForgeryToken ስህተት ማየት አለብህ - ስለማይጸድቅ።