ValidateAntiForgeryToken は ASP.NET MVC 4 で CSRF 攻撃をどのように防ぐのですか?

ValidateAntiForgeryToken: MVC 4 の目的、説明、例

MVC アプリケーションでは、クロスとして知られる悪意のあるフォーム送信から保護することが重要です- サイト リクエスト フォージェリ (CSRF)。 ValidateAntiForgeryToken 属性は、この問題に対処する上で重要な役割を果たします。

ValidateAntiForgeryToken の目的

ValidateAntiForgeryToken 属性は、HTTP のみの Cookie に保存される一意のトークンを生成します。これと同じトークンが非表示の入力としてフォームに追加されます。フォームが送信されると、ASP.NET MVC は Cookie 値とフォーム トークン値が一致することを検証します。一致しない場合、アクション メソッドの呼び出しは失敗し、意図しない送信が防止されます。

MVC 4 での使用例

ValidateAntiForgeryToken 属性を使用するには、次のようにします。次のようにコントローラーのアクションまたはコントローラー全体に適用します:

[ValidateAntiForgeryToken]
public class HomeController : Controller
{
    ...
}

フォーム内コントローラー アクションに送信するには、次のコードを含める必要があります。

@using (Html.BeginForm())
{
    @Html.AntiForgeryToken()

    ... (form elements)
}

ValidateAntiForgeryToken 属性を実装し、@Html.AntiForgeryToken() を呼び出すことで、MVC アプリケーションを CSRF 攻撃から保護できます。

以上がValidateAntiForgeryToken は ASP.NET MVC 4 で CSRF 攻撃をどのように防ぐのですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。