2
爲什麼我們需要使用@Html.AntiForgeryToken()? 我搜查了但我沒有得到滿意的答案。@ Html.AntiForgeryToken()有什麼用?
A
回答
8
這是一項安全功能,可幫助保護您的應用程序免受跨站請求僞造。
例子:
讓我們假設你在你的web應用程序寄存器功能。您有一個AccountController(somename.com/account/register),您希望人們提交他們的信息。通常在有人發佈註冊信息之前需要訪問實際的(somename.com/account/register)而不是提交表單。
讓我說我是一個壞人,我想用垃圾信息氾濫你的服務器,我只需要直接發佈到(somename.com/account/register)而不必訪問你的網站。因此,爲了阻止我實施AntiForgeryToken,以便在我登記註冊信息之前確保我訪問了該頁面。
的另一個例子是(http://www.binaryintellect.net/articles/20e546b4-3ae9-416b-878e-5b12434fe7a6.aspx)
2
這是爲了防止您的MVC應用程序中的Cross-site request forgery。這是OWASP Top 10的一部分,它對網絡安全至關重要。使用@ Html.AntiforgeryToken()方法將爲每個請求生成一個令牌,然後無人可以僞造一個表單帖子。
+0
非常感謝你:) – Mhd
相關問題
- 1. 什麼是Html.AntiForgeryToken幫助函數?
- 2. ASP.NET MVC @ Html.AntiForgeryToken()
- 3. 關於@ Html.AntiForgeryToken()
- 4. Html.AntiForgeryToken()仍然需要?
- 5. 多Html.AntiForgeryToken(HTML表內)
- 6. [,]有什麼用?
- 7. 火狐4和<%= Html.AntiForgeryToken()%>麻煩
- 8. @ Html.AntiForgeryToken當我改變值與螢火蟲
- 9. request.POST.COPY()有什麼用?
- 10. singletonList有什麼用?
- 11. 有什麼用document.frmReport
- 12. string.Clone()有什麼用?
- 13. ,function.class.class有什麼用?
- 14. 有什麼用Java
- 15. Bash有什麼用$#
- 16. spring.net有什麼用?
- 17. plist有什麼用?
- 18. standardUserDefaults有什麼用?
- 19. android.intent.action.ACTION_EXTERNAL_APPLICATIONS_AVAILABLE有什麼用?
- 20. ParameterDirection有什麼用?
- 21. JavaScript有什麼用?
- 22. chomp有什麼用?
- 23. __RequestVerificationToken有什麼用?
- 24. getchar()有什麼用?
- 25. 有什麼用?和:
- 26. 0x8915有什麼用?
- 27. LogManager有什麼用?
- 28. request.referer有什麼用?
- 29. typedef有什麼用?
- 30. may_convert_objects有什麼用?
感謝您的詳細解釋。我完全明白:) – Mhd
很酷。如果這個答案幫助你理解問題,你可以接受它作爲正確的答案。 – Dynamikus