ValidateAntiForgeryTokenの目的を説明ValidateAntiForgeryTokenし、MVC 4 での例を示していただけますか?
この属性を説明する例が見つかりませんでしたか?
質問する
228445 次
3 に答える
375
MVC の偽造防止サポートは、一意の値を HTTP のみの Cookie に書き込み、同じ値がフォームに書き込まれます。ページが送信されると、Cookie の値がフォームの値と一致しない場合、エラーが発生します。
この機能により、クロスサイト リクエスト フォージェリが防止されることに注意してください。つまり、認証されたユーザーの資格情報を使用して非表示のコンテンツを送信しようとして、サイトに投稿する別のサイトからのフォームです。この攻撃には、ログインしているユーザーをだましてフォームを送信させるか、ページの読み込み時にプログラムでフォームをトリガーするだけです。
この機能は、他のタイプのデータ偽造や改ざんベースの攻撃を防ぎません。
これを使用するには、アクション メソッドまたはコントローラーをValidateAntiForgeryToken属性で装飾@Html.AntiForgeryToken()し、メソッドに投稿するフォームに呼び出しを配置します。
于 2012-11-29T08:58:24.430 に答える