¿Qué es el atributo ValidateAntiForgeryToken en MVC?
¿Qué es el atributo ValidateAntiForgeryToken en MVC?

Video: ¿Qué es el atributo ValidateAntiForgeryToken en MVC?

Video: ¿Qué es el atributo ValidateAntiForgeryToken en MVC?
Video: CSRF y AntiForgeryToken | Seguridad Web | Programando en ASP.NET MVC 5 2024, Noviembre
Anonim

Cuando hace esto, ASP. NET MVC emite una cookie y un campo de formulario con un token anti-falsificación (un token cifrado). Una vez el [ ValidateAntiForgeryToken ] atributo está configurado, el controlador verificará que la solicitud entrante tenga la cookie de verificación de solicitud y el campo del formulario de verificación de solicitud oculta.

Además, ¿qué es Validateantiforgerytoken en MVC?

Para ayudar a prevenir ataques CSRF, ASP. NET MVC utiliza tokens anti-falsificación, también llamados tokens de verificación de solicitud. El cliente solicita una página HTML que contiene un formulario. El servidor incluye dos tokens en la respuesta. Se envía un token como cookie. El otro se coloca en un campo de formulario oculto.

Además de arriba, ¿qué es _ Requestverificationtoken? Resultados de la búsqueda de cookies: _RequestVerificationToken Esta es una cookie anti-falsificación establecida por aplicaciones web creadas con tecnologías ASP. NET MVC. Está diseñado para detener la publicación no autorizada de contenido en un sitio web, lo que se conoce como falsificación de solicitud entre sitios.

Con respecto a esto, ¿por qué usamos HTML AntiForgeryToken () en MVC?

Esto es para evitar la falsificación de solicitudes entre sitios en su MVC solicitud. Esto es parte del Top 10 de OWASP y eso es vital en términos de seguridad web. Utilizando el @ HTML . AntiforgeryToken () El método generará un token por cada solicitud para que nadie pueda falsificar una publicación de formulario.

¿Qué es el enrutamiento de atributos en MVC?

Enrutamiento es como ASP. NET MVC hace coincidir un URI con una acción. Como su nombre indica, enrutamiento de atributos usos atributos definir rutas . Enrutamiento de atributos le brinda más control sobre los URI en su aplicación web. El estilo anterior de enrutamiento , llamado basado en convenciones enrutamiento , todavía es totalmente compatible.

Recomendado: