私は AntiForgeryToken について読んでいましたが、実際の使用法や重要性を理解していません。私は人々が次のような形でコードを書いているのを見ました
@using (Html.BeginForm("Create", "Register"))
{
@Html.AntiForgeryToken()
}
それが何をするか....一意のトークンを生成し、フォームが投稿されると、この一意のトークンが渡され、同じ一意のトークン値でCookieが渡され、サーバー側で2つの一意のデータが比較されます。等しいかどうか。そうでない場合は、なんらかの改ざんが発生します。
他のフォームフィールドの値が変更または改ざんされた場合、その改ざんをどのように判断できるかわかりません。非表示フィールド内に貴重なデータを保存することがよくあるとします。その非表示フィールドの値を保護する必要がある場合、AntiForgeryToken はどのように役立つのでしょうか?
AntiForgeryToken を使用してそれらの貴重なデータをその中にラップし、後でサーバー側で比較できますか。
私のページに3つの貴重なデータを入れることができるサンプルコードを誰かに教えてもらえますか?改ざんされた場合、ユーザーにわかりやすいメッセージが表示されます. 方法を教えてください。ありがとう