Waarom moeten we @Html.AntiForgeryToken()gebruiken?
Ik heb gezocht, maar ik kreeg geen bevredigend antwoord.
Antwoord 1, autoriteit 100%
Dit is een beveiligingsfunctie om uw toepassing te beschermen tegen vervalsing van verzoeken op verschillende sites.
Voorbeeld:
Laten we aannemen dat u een registratiefunctie in uw web-app heeft. Je hebt een AccountController(example.com/account/register) waar je verwacht dat mensen hun informatie indienen. Normaal gesproken moet voordat iemand iets plaatst de registratie-informatie eerst naar de daadwerkelijke (example.com/account/register) gaan en vervolgens het formulier verzenden.
Stel dat ik een slechterik ben en dat ik uw server wil overspoelen met ongewenste informatie. Ik hoef alleen maar rechtstreeks te blijven posten op (example.com/account/register) zonder naar uw plaats. Dus om mij tegen te houden, implementeer je AntiForgeryToken, zodat je ervoor kunt zorgen dat ik de pagina heb bezocht voordat ik de registratie-informatie indiende.
Een ander voorbeeld is http://www.binaryintellect.net /artikelen/20e546b4-3ae9-416b-878e-5b12434fe7a6.aspx.
Antwoord 2, autoriteit 12%
Dit is om vervalsing van cross-siteverzoekenin uw MVC-toepassing te voorkomen. Dit maakt deel uit van de OWASP Top 10en is van vitaal belang in termen van web veiligheid. Het gebruik van de @Html.AntiForgeryToken()methode genereert een token per verzoek, zodat niemand een formulierbericht kan vervalsen.
Antwoord 3, autoriteit 7%
Wat is het nut van @Html.AntiForgeryToken()?
Live – Scenario:
Stel dat u bent ingelogd op uw bankrekening en gaan wat geld overbrengen naar uw vriend. Een hacker weet dat u bent ingelogd en kent ook de URL van de inzending van de geldoverdracht. Plots krijg je een e-mail en controleert u deze. U ziet een afbeelding en per ongeluk klikt u op dat. Vervolgens krijgt u na een minuut of zo een ander bericht dat een bedrag is afgetrokken van uw account. Eigenlijk was dat beeld verzonden door de hacker en achter die afbeelding is een URL op uw klik ingediend.
Zodat we AntiForgeryToken()in applicatie voorkomen, voorkomen bij hackers.
Antwoord 4
Antiforgery () is voor het stoppen van de robotachtige vulling van alle vormen. Die stopt met het toevoegen van gegevens zonder in het formulier te komen