दिलचस्प पोस्ट
कार्य निष्पादित करने के लिए विफल 'एप: मर्ज डीबग संसाधनों' Crunching Cruncher … png विफल 'सेट इन्टर्न' बनाम 'सेटटाइमआउट' .NET में क्या विशेषताएं हैं? किसी रंग के ह्यू को संशोधित करने के लिए रंग मैट्रिक्स और रंग मैट्रिक्स कोलरफिल्टर का उपयोग समझना जावा एचटीएमएल पार्सिंग एंड्रॉइड में एक गतिविधि शुरू करने से पहले प्रगति संवाद कैसे प्रदर्शित करें? फ़ायरफ़ॉक्स अद्यतन के बाद सेलेनियम के साथ ब्राउज़र नहीं खोल सकता कई प्रतिबद्धों में पिछले प्रतिबद्ध को तोड़ना कैसे फ़ाइल आकार को पाने के लिए http हेडर से ValueError: आधार के साथ int () के लिए अवैध शब्दशः: '' UIViewController viewDidLoad बनाम viewWillAppear: श्रम के उचित विभाजन क्या है? पैरामीटर वाला क्वेरी क्या है? सरणियों पर NSUserDefaults का उपयोग करना जर्सी अनुरोध के संदर्भ में एक वस्तु इंजेक्षन कैसे करें? पायथन 2.7 से पहले डिक्की समझ के लिए वैकल्पिक

मान्यएन्टीफ़ॉर्गरीटीन उद्देश्य, स्पष्टीकरण और उदाहरण

क्या आप वैल्यूएडेट एंटीफ़ोर्गेरीटीन उद्देश्य की व्याख्या कर सकते हैं और मुझे एमवीसी 4 में ValidateAntiForgeryToken बारे में उदाहरण दिखा सकते हैं?

मुझे कोई भी उदाहरण नहीं मिलेगा जो इस विशेषता का वर्णन करते हैं?

वेब के समाधान से एकत्रित समाधान "मान्यएन्टीफ़ॉर्गरीटीन उद्देश्य, स्पष्टीकरण और उदाहरण"

MVC का जालसाजी विरोधी समर्थन HTTP- केवल कुकी के लिए एक अनन्य मान लिखता है और फिर उसी मान को फ़ॉर्म में लिखा जाता है। जब पृष्ठ सबमिट किया जाता है, तो एक त्रुटि उठाई जाती है, यदि कुकी मान फार्म मूल्य से मेल नहीं खाता है।

यह ध्यान रखना ज़रूरी है कि यह सुविधा क्रॉस साइट अनुरोधों से रोकती है। यही है, किसी अन्य साइट का एक रूप जो एक प्रमाणित उपयोगकर्ता के क्रेडेंशियल्स का उपयोग करके छिपी हुई सामग्री को सबमिट करने के प्रयास में आपकी साइट पर पोस्ट करता है। हमले में लॉग इन उपयोगकर्ता को एक फॉर्म सबमिट करने के लिए चक्राकार करना शामिल है, या पेज लोड होने पर बस प्रोग्राम को एक फॉर्म ट्रिगर किया जाता है।

यह सुविधा किसी अन्य प्रकार के डेटा को जालसाजी या आधारित हमलों में छेड़छाड़ नहीं करता है।

इसका उपयोग करने के लिए, विधि विधि या नियंत्रक को ValidateAntiForgeryToken विशेषता से सजाने के लिए और विधि को पोस्ट करने वाले फ़ॉर्म में @Html.AntiForgeryToken() कॉल करें।

वैध एंटीफ़ॉर्गरी टोकन विशेषता का मूल उद्देश्य क्रॉस साइट अनुरोध नकली हमलों को रोकने के लिए है।

क्रॉस साइट अनुरोध जालसाज़ी एक हमला है जिसमें हमलावर हानिकारक स्क्रिप्ट तत्व या दुर्भावनापूर्ण आदेश या विश्वसनीय उपयोगकर्ता के ब्राउज़र से कोड भेजता है। क्रॉस-साइट अनुरोध जालसाजी पर अधिक जानकारी के लिए, कृपया http://www.asp.net/mvc/ पर जाएं । अवलोकन / सुरक्षा / एक्सएसआरएफसीआरएफ-निवेशन-इन-एएसपीनेट-एमवीसी-और-वेब-पेज

इसका उपयोग करना सरल है, आपको नीचे के रूप में ValidateAntiForgeryToken विशेषता के साथ विधि को सजाने की आवश्यकता है:

 [HttpPost] [ValidateAntiForgeryToken] public ActionResult CreateProduct(Product product) { if (ModelState.IsValid) { //your logic } return View(ModelName); } 

यह System.web.mvc नामस्थान से ली गई है

और आपके दृश्य में, टोकन जोड़ने के लिए इस कोड को जोड़ें ताकि इसका उपयोग सबमिशन पर फ़ॉर्म को मान्य करने के लिए किया जा सके

 @Html.AntiForgeryToken()