Inflearn Community Q&A
asked
ValidateAntiForgeryToken를 쓰는 이유
Written on
·
853
0
강의 내에서 위조나 변조를 막기 위해서 사용한다고 하셨는데, 조금 이해가 안갑니다. 강의 내에서 ValidateAntiForgeryToken를 사용해서 변조나 위조를 막는다고 하더라도 데이터 post가 안되면 무슨 소용일까 해서요. 뭔가 제가 덜 이해한 부분이 있는거 같아서 질문드려요.
ASP.NET-Core
Quiz
웹 요청을 받아 비즈니스 로직을 처리하고 어떤 뷰를 사용자에게 보여줄지 결정하는 ASP.NET Core MVC의 핵심 컴포넌트는 무엇일까요?
Model
View
Controller
Database
Answer 3
1
SEJONG IT EDU
Instructor
안녕하세요. 좋은 질문입니다.
사실 해커나 침입자가 html의 form을 조작할 수가 있기 떄문에 서버쪽에서 ValidateAntiForgeryToken 속성을 달아놓아 애초에 예상한 토큰값과 일치하지 않는다면 post안되게 막아버리는 겁니다.
우리의 경우에는 Form에서 숨겨진 위조 방지 토큰을 생성해 컨트롤러의 post함수로 보냅니다. 그 값이 ValidateAntiForgeryToken 속성이 생성한 위조 방지 토큰 값과 일치해야 post가 되는거죠.
0
0
Seongyeop Jeong
Questioner
앗, 이해했습니다. 위조 방지 토큰 값을 일치 시키는 관련 예제를 한번 찾아보고 연습해보고 궁금한 점 있으면 다시 여쭤볼게요. 감사합니다!