ValidateAntiForgeryToken objective, explication et exemple

Pourriez-vous expliquer le but de ValidateAntiForgeryToken et me montrer l’exemple de ValidateAntiForgeryToken dans MVC 4?

Je n’ai pas pu trouver d’exemples qui expliquent cet atsortingbut?

Le support anti-falsification de MVC écrit une valeur unique dans un cookie HTTP uniquement, puis la même valeur est écrite dans le formulaire. Lorsque la page est soumise, une erreur est générée si la valeur du cookie ne correspond pas à la valeur du formulaire.

Il est important de noter que cette fonctionnalité empêche les falsifications de requêtes intersites . C’est-à-dire un formulaire provenant d’un autre site qui publie sur votre site pour tenter de soumettre du contenu masqué à l’aide des informations d’identification d’un utilisateur authentifié. L’attaque consiste à inciter l’utilisateur connecté à soumettre un formulaire ou simplement à déclencher par programmation un formulaire lorsque la page est chargée.

La fonctionnalité n’empêche pas tout autre type de falsification de données ou d’attaques basées sur la falsification.

Pour l’utiliser, décorez la méthode d’action ou le contrôleur avec l’atsortingbut ValidateAntiForgeryToken et appelez @Html.AntiForgeryToken() dans la publication des formulaires dans la méthode.

Le but fondamental de l’atsortingbut ValidateAntiForgeryToken est d’empêcher les attaques par falsification de requêtes intersites.

La falsification de requêtes intersites est une attaque par laquelle un attaquant envoie un élément de script nuisible ou une commande ou un code malveillant à partir du navigateur de l’utilisateur de confiance . overview / security / xsrfcsrf-prevention-in-aspnet-mvc-et-pages-web .

Il est simple à utiliser, vous devez décorer la méthode avec l’atsortingbut ValidateAntiForgeryToken comme ci-dessous:

 [HttpPost] [ValidateAntiForgeryToken] public ActionResult CreateProduct(Product product) { if (ModelState.IsValid) { //your logic } return View(ModelName); } 

Il est dérivé de l’espace de noms System.web.mvc

Et à votre avis, ajoutez ce code pour append le jeton afin de le valider lors de la soumission

 @Html.AntiForgeryToken()