दिलचस्प पोस्ट
नियमित अभिव्यक्ति में मैं किसी भी वर्ण को कई लाइनों में कैसे मेल कर सकता हूं? Angular2 + टाइपस्क्रिप्ट एप्लिकेशन में रद्दी का आयात करना एएसपी.नेट वेब एपीआई में सभी असम्बद्ध अपवादों को पकड़ो एएसपी.नेट एमवीसी में पूर्ण यूआरएल प्राप्त करना कैसे CSS3 / जावास्क्रिप्ट के साथ शैली "इनपुट फ़ाइल"? फेसबुक ओअथ लॉगआउट मैं वैश्विक रूप से एनपीएम का उपयोग कर एक मॉड्यूल कैसे स्थापित करूं? क्या डेवलपर पहले पठनीयता या प्रदर्शन का लक्ष्य रखता है? विंडोज़ विज़ुअल थीम्स: पार्ट्स और स्टेट्स की गैलरी? स्क्रीन ओरियनेशन लॉक गंदा नाम से घोटाला नाम प्राप्त करना टोमकैट में आवेदन को पुन: नियोजित करते समय मेमोरी रिसाव मैं ASP.NET प्रपत्र पर एक चेकबॉक्स कैसे बना सकता हूं? RStudio और R Version.3.1.1 के नवीनतम संस्करण में संकुल को स्थापित करने में असमर्थ गतिशील रूप से एसएएस डेटा चरण से मैक्रो को कॉल करें

मान्यएन्टीफ़ॉर्गरीटीन उद्देश्य, स्पष्टीकरण और उदाहरण

क्या आप वैल्यूएडेट एंटीफ़ोर्गेरीटीन उद्देश्य की व्याख्या कर सकते हैं और मुझे एमवीसी 4 में ValidateAntiForgeryToken बारे में उदाहरण दिखा सकते हैं?

मुझे कोई भी उदाहरण नहीं मिलेगा जो इस विशेषता का वर्णन करते हैं?

वेब के समाधान से एकत्रित समाधान "मान्यएन्टीफ़ॉर्गरीटीन उद्देश्य, स्पष्टीकरण और उदाहरण"

MVC का जालसाजी विरोधी समर्थन HTTP- केवल कुकी के लिए एक अनन्य मान लिखता है और फिर उसी मान को फ़ॉर्म में लिखा जाता है। जब पृष्ठ सबमिट किया जाता है, तो एक त्रुटि उठाई जाती है, यदि कुकी मान फार्म मूल्य से मेल नहीं खाता है।

यह ध्यान रखना ज़रूरी है कि यह सुविधा क्रॉस साइट अनुरोधों से रोकती है। यही है, किसी अन्य साइट का एक रूप जो एक प्रमाणित उपयोगकर्ता के क्रेडेंशियल्स का उपयोग करके छिपी हुई सामग्री को सबमिट करने के प्रयास में आपकी साइट पर पोस्ट करता है। हमले में लॉग इन उपयोगकर्ता को एक फॉर्म सबमिट करने के लिए चक्राकार करना शामिल है, या पेज लोड होने पर बस प्रोग्राम को एक फॉर्म ट्रिगर किया जाता है।

यह सुविधा किसी अन्य प्रकार के डेटा को जालसाजी या आधारित हमलों में छेड़छाड़ नहीं करता है।

इसका उपयोग करने के लिए, विधि विधि या नियंत्रक को ValidateAntiForgeryToken विशेषता से सजाने के लिए और विधि को पोस्ट करने वाले फ़ॉर्म में @Html.AntiForgeryToken() कॉल करें।

वैध एंटीफ़ॉर्गरी टोकन विशेषता का मूल उद्देश्य क्रॉस साइट अनुरोध नकली हमलों को रोकने के लिए है।

क्रॉस साइट अनुरोध जालसाज़ी एक हमला है जिसमें हमलावर हानिकारक स्क्रिप्ट तत्व या दुर्भावनापूर्ण आदेश या विश्वसनीय उपयोगकर्ता के ब्राउज़र से कोड भेजता है। क्रॉस-साइट अनुरोध जालसाजी पर अधिक जानकारी के लिए, कृपया http://www.asp.net/mvc/ पर जाएं । अवलोकन / सुरक्षा / एक्सएसआरएफसीआरएफ-निवेशन-इन-एएसपीनेट-एमवीसी-और-वेब-पेज

इसका उपयोग करना सरल है, आपको नीचे के रूप में ValidateAntiForgeryToken विशेषता के साथ विधि को सजाने की आवश्यकता है:

 [HttpPost] [ValidateAntiForgeryToken] public ActionResult CreateProduct(Product product) { if (ModelState.IsValid) { //your logic } return View(ModelName); } 

यह System.web.mvc नामस्थान से ली गई है

और आपके दृश्य में, टोकन जोड़ने के लिए इस कोड को जोड़ें ताकि इसका उपयोग सबमिशन पर फ़ॉर्म को मान्य करने के लिए किया जा सके

 @Html.AntiForgeryToken()