ValidateAntiForgeryToken防ぐCSRF(クロスサイトリクエストフォージェリ)
目的:CSRF(クロスサイトリクエストフォージェリ)を防ぐために。
使用方法:表示 - >フォームの形態では<%:Html.AntiForgeryToken()%>
[ValidateAntiForgeryToken]:Controller->アクションアクション
原理:
1、<%:Html.AntiForgeryToken() %> この方法では、隠しフィールド生成:< INPUTの名前= "__RequestVerificationToken" タイプ= "隠れた" 値= "7FTM sdLr1を..." />と意志に「__RequestVerificationToken 「KEYは、制御層がCOOKIEです。
2、[ValidateAntiForgeryToken]は、同一の場合にトークンによれば、アクセスが異なる場合、アクセスが拒否され、許可された比較上を通過します。
キー:ValidateAntiForgeryTokenだけPOSTリクエストのため。
換言すれば、[ValidateAntiForgeryToken]は[HttpPost]アクションで適切に機能するために追加する必要がありつつ。
目的:CSRF(クロスサイトリクエストフォージェリ)を防ぐために。
使用方法:表示 - >フォームの形態では<%:Html.AntiForgeryToken()%>
[ValidateAntiForgeryToken]:Controller->アクションアクション
原理:
1、<%:Html.AntiForgeryToken() %> この方法では、隠しフィールド生成:< INPUTの名前= "__RequestVerificationToken" タイプ= "隠れた" 値= "7FTM sdLr1を..." />と意志に「__RequestVerificationToken 「KEYは、制御層がCOOKIEです。
2、[ValidateAntiForgeryToken]は、同一の場合にトークンによれば、アクセスが異なる場合、アクセスが拒否され、許可された比較上を通過します。
キー:ValidateAntiForgeryTokenだけPOSTリクエストのため。
換言すれば、[ValidateAntiForgeryToken]は[HttpPost]アクションで適切に機能するために追加する必要がありつつ。