2. 질의 응답
  3. ASP.net MVC에서 안전한 것처럼 AntiforgeryToken로 만들려면

ASP.net MVC에서 안전한 것처럼 AntiforgeryToken로 만들려면

2017-12-13 13 views
-1

최근에 나는 ASP.net MVC에 의해 만들어지고있는 Antiforgerytoken 그것이ASP.net MVC에서 안전한 것처럼 AntiforgeryToken로 만들려면

기본적으로 안티 위조 토큰을 확보 할 수 있도록하는 요구 사항을 쿠키가에있다가 이름 _RequestVerificationToken와 브라우저, 나는 이미

<compilation debug="true" targetFramework="4.5.2" /> 
    <httpRuntime targetFramework="4.5.2" /> 
    <authentication mode="Windows" /> 
    <identity impersonate="false" /> 
    <pages controlRenderingCompatibilityVersion="4.0" /> 
<httpCookies requireSSL="true" httpOnlyCookies="true"/>

그러나 그것의 토큰이 안전한하게하지와 Http 만

을 시도

이 같은 보안 만들고 싶어 하나는 여기에 도움이 될 수 있다면3210

,

는 위조 방지 토큰이 사이트 간 요청 위조에 대해 응용 프로그램을 보호하기 위해 사용할 수있는 너무

출처

2017-12-13 Shaswata

+0

은 당신이 사이트가 HTTPS에 호스팅있어 적이 있습니까? –

+0

예, https로 작성했습니다 – Shaswata

+0

왜 AntiforgeryToken을 안전하게 만드시겠습니까? 그게 무슨 뜻 이니? –

답변

0

HTTPS를에서 호스팅 전체 사이트를 만들어주십시오. 이 기능을 사용하려면 다음 HTML 도우미를 양식에 추가하여 양식 게시의 일부로 제출하면됩니다.

전체 mvc 응용 프로그램이 아닌 양식을 작성하는 데 사용됩니다.

예를 들어 양식을 보호하려면.

보기 :

@using(Html.BeginForm()) 
{ 
     @Html.AntiForgeryToken() 
     @Html.TextBox("Name") 
     <input type="submit" value="Submit"/> 
}

컨트롤러 :

[HttpPost] 
[ValidateAntiForgeryToken()] 
public ActionResult PostMethod(FormCollection collection) 
{ 
    //Logic 
}

출처

2017-12-14 12:52:55

+0

나는 위조 토큰을 구현하는 방법을 알고 있지만, 기본적으로 AntiforgeryToken은 쿠키이며 브라우저 쪽에서 보안을 유지하려고합니다. – Shaswata

+0

토큰을 encrpy 할 수 있습니까? –

 관련 문제

  • 관련 문제 없음^_^