• 카테고리

    질문 & 답변
  • 세부 분야

    백엔드

  • 해결 여부

    미해결

ValidateAntiForgeryToken를 쓰는 이유

19.09.17 10:35 작성 조회수 504

0

강의 내에서 위조나 변조를 막기 위해서 사용한다고 하셨는데, 조금 이해가 안갑니다. 강의 내에서 ValidateAntiForgeryToken를 사용해서 변조나 위조를 막는다고 하더라도 데이터 post가 안되면 무슨 소용일까 해서요. 뭔가 제가 덜 이해한 부분이 있는거 같아서 질문드려요.

답변 3

·

답변을 작성해보세요.

1

안녕하세요. 좋은 질문입니다.

사실 해커나 침입자가 html의 form을 조작할 수가 있기 떄문에 서버쪽에서 ValidateAntiForgeryToken 속성을 달아놓아 애초에 예상한 토큰값과 일치하지 않는다면 post안되게 막아버리는 겁니다.

우리의 경우에는 Form에서 숨겨진 위조 방지 토큰을 생성해 컨트롤러의 post함수로 보냅니다. 그 값이 ValidateAntiForgeryToken 속성이 생성한 위조 방지 토큰 값과 일치해야 post가 되는거죠.

0

DeungHeok Chung님의 프로필

DeungHeok Chung

2021.12.11

그런데 해킹을 한다고 하면, 토큰도 해킹 가능한거 아닌가요? 저는 아직 이해가 잘 안됩니다!

0

앗, 이해했습니다. 위조 방지 토큰 값을 일치 시키는 관련 예제를 한번 찾아보고 연습해보고 궁금한 점 있으면 다시 여쭤볼게요. 감사합니다!