ValidateAntiForgeryToken은 ASP.NET MVC 4에서 CSRF 공격을 어떻게 방지합니까?

ValidateAntiForgeryToken: MVC 4의 목적, 설명 및 예

MVC 애플리케이션에서는 크로스라고 알려진 악성 양식 제출로부터 보호하는 것이 중요합니다. -사이트 요청 위조(CSRF). ValidateAntiForgeryToken 속성은 이 문제를 해결하는 데 중요한 역할을 합니다.

ValidateAntiForgeryToken의 목적

ValidateAntiForgeryToken 속성은 HTTP 전용 쿠키에 저장되는 고유한 토큰을 생성합니다. 이 동일한 토큰은 숨겨진 입력으로도 양식에 추가됩니다. 양식이 제출되면 ASP.NET MVC는 쿠키 값과 양식 토큰 값이 일치하는지 확인합니다. 일치하지 않으면 작업 메서드 호출이 실패하여 의도하지 않은 제출을 방지합니다.

MVC 4 사용 예

ValidateAntiForgeryToken 속성을 사용하려면 다음과 같이 컨트롤러 작업이나 전체 컨트롤러에 적용합니다.

[ValidateAntiForgeryToken]
public class HomeController : Controller
{
    ...
}

컨트롤러 작업에 제출하는 양식에는 다음 코드를 포함해야 합니다.

@using (Html.BeginForm())
{
    @Html.AntiForgeryToken()

    ... (form elements)
}

ValidateAntiForgeryToken 특성을 구현하고 @Html.AntiForgeryToken()을 호출하면 CSRF 공격으로부터 MVC 애플리케이션을 보호할 수 있습니다.

위 내용은 ValidateAntiForgeryToken은 ASP.NET MVC 4에서 CSRF 공격을 어떻게 방지합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!