0

Html.AntiForgeryToken() がRequestVerificationToken_Lwを生成して、クロス サイト スクリプティング攻撃からページを保護することを知りました。要求が同じ場合、要求時にサーバーはこれを使用して検証します。これらの Cookie がハッカーによって盗まれ、それらが正しい必要条件であることを示すために使用される可能性はありませんか?

アドバイスよろしくお願いします。

4

1 に答える 1

1

AntiForgeryToken を使用すると、ページ上で非表示の入力が生成され、asp.net が Cookie を使用してチェックするか、URL クエリ文字列で Cookie が無効になっているかどうかを確認します。これは安全であり、この AntiForgeryToken のことは、すべてのユーザーを盗むことはできません

于 2013-09-13T04:25:57.303 に答える