MVC में ValidateAntiForgeryToken विशेषता क्या है?

2024 लेखक: Lynn Donovan | [email protected]. अंतिम बार संशोधित: 2023-12-15 23:47

जब आप ऐसा करते हैं, ASP. NET एमवीसी एक विरोधी जालसाजी टोकन (एक एन्क्रिप्टेड टोकन) के साथ एक कुकी और एक फॉर्म फ़ील्ड उत्सर्जित करता है। एक बार [ ValidateAntiForgeryToken ] गुण सेट किया गया है नियंत्रक जांच करेगा कि आने वाले अनुरोध में अनुरोध सत्यापन कुकी और छुपा अनुरोध सत्यापन फॉर्म फ़ील्ड है।

साथ ही, MVC में Validateantiforgerytoken क्या है?

CSRF हमलों को रोकने में मदद करने के लिए, ASP. NET एमवीसी विरोधी जालसाजी टोकन का उपयोग करता है, जिसे अनुरोध सत्यापन टोकन भी कहा जाता है। क्लाइंट एक HTML पृष्ठ का अनुरोध करता है जिसमें एक फॉर्म होता है। सर्वर में प्रतिक्रिया में दो टोकन शामिल हैं। एक टोकन कुकी के रूप में भेजा जाता है। दूसरे को एक छिपे हुए फॉर्म फ़ील्ड में रखा गया है।

ऊपर के अलावा, _ रिक्वेस्ट वेरिफिकेशन टोकन क्या है? कुकीज़ खोज परिणाम: _अनुरोध सत्यापन टोकन यह ASP. NET MVC तकनीकों का उपयोग करके बनाए गए वेब अनुप्रयोगों द्वारा सेट की गई एक जालसाजी-विरोधी कुकी है। इसे एक वेबसाइट पर सामग्री की अनधिकृत पोस्टिंग को रोकने के लिए डिज़ाइन किया गया है, जिसे क्रॉस-साइट अनुरोध जालसाजी के रूप में जाना जाता है।

इसके संबंध में, हम MVC में HTML AntiForgeryToken () का उपयोग क्यों करते हैं?

यह आपके में क्रॉस-साइट अनुरोध जालसाजी को रोकने के लिए है एमवीसी आवेदन। यह OWASP टॉप 10 का हिस्सा है और यह वेब सुरक्षा की दृष्टि से महत्वपूर्ण है। का उपयोग करते हुए @ एचटीएमएल . एंटीफोर्जरी टोकन () विधि प्रत्येक अनुरोध के लिए एक टोकन उत्पन्न करेगी ताकि कोई भी फॉर्म पोस्ट नहीं बना सके।

एमवीसी में विशेषता रूटिंग क्या है?

मार्ग इस तरह ASP. NET एमवीसी एक क्रिया के लिए एक यूआरआई से मेल खाता है। जैसे नाम का अर्थ है, विशेषता रूटिंग उपयोग गुण परिभाषित करने के लिए मार्गों . गुण रूटिंग आपको अपने वेब एप्लिकेशन में यूआरआई पर अधिक नियंत्रण देता है। पहले की शैली मार्ग , सम्मेलन-आधारित. कहा जाता है मार्ग , अभी भी पूरी तरह से समर्थित है।