एमवीसी में जालसाजी विरोधी टोकन क्या है?

2024 लेखक: Lynn Donovan | [email protected]. अंतिम बार संशोधित: 2023-12-15 23:47

CSRF हमलों को रोकने में मदद करने के लिए, ASP. NET एमवीसी उपयोग एंटी - जाली टोकन , जिसे अनुरोध सत्यापन भी कहा जाता है टोकन . क्लाइंट एक HTML पृष्ठ का अनुरोध करता है जिसमें एक फॉर्म होता है। सर्वर में दो शामिल हैं टोकन प्रतिक्रिया में। एक टोकन कुकी के रूप में भेजा जाता है। दूसरे को एक छिपे हुए फॉर्म फ़ील्ड में रखा गया है।

यह भी पूछा गया कि एंटीफोर्जरी टोकन का उपयोग किस लिए किया जाता है?

सामान्य तौर पर, विरोधी जालसाजी - टोकन एक HTML छिपा हुआ इनपुट है जो आपके लिए CSRF हमलों से बचने के लिए प्रस्तुत किया गया है। मोटे तौर पर, यह उस मूल्य की तुलना करके काम करता है जो सर्वर क्लाइंट को भेजता है जो क्लाइंट पोस्ट पर वापस भेजता है।

इसके अलावा, विरोधी जालसाजी कुकी क्या है? एंटी - जालसाजी सीएसआरएफ को रोकने के लिए टोकन का उपयोग किया जाता है (क्रॉस-साइट अनुरोध जालसाजी ) हमले। यहां बताया गया है कि यह उच्च-स्तरीय में कैसे काम करता है: IIS सर्वर क्लाइंट को भेजने से पहले इस टोकन को वर्तमान उपयोगकर्ता की पहचान के साथ जोड़ता है।

दूसरा, _ रिक्वेस्ट वेरिफिकेशन टोकन क्या है?

कुकीज़ खोज परिणाम: _अनुरोध सत्यापन टोकन यह ASP. NET MVC तकनीकों का उपयोग करके बनाए गए वेब अनुप्रयोगों द्वारा सेट की गई एक जालसाजी-विरोधी कुकी है। इसे एक वेबसाइट पर सामग्री की अनधिकृत पोस्टिंग को रोकने के लिए डिज़ाइन किया गया है, जिसे क्रॉस-साइट अनुरोध जालसाजी के रूप में जाना जाता है।

आप AntiForgeryToken का परीक्षण कैसे करते हैं?

1. फॉर्म पर जाएं।
2. प्रपत्र अनुरोध को स्थानीय HTML फ़ाइल के रूप में सहेजने के लिए CSRF परीक्षक का उपयोग करें।
3. एक अलग उपयोगकर्ता के रूप में अपने आवेदन में लॉगिन करें।
4. सहेजे गए फॉर्म अनुरोध को जमा करने के लिए सीएसआरएफ परीक्षक का प्रयोग करें।
5. आपको एक AntiForgeryToken त्रुटि दिखाई देनी चाहिए - क्योंकि यह मान्य नहीं होगी।