ValidateAntiForgeryToken를 쓰는 이유
861
3 câu hỏi đã được viết
강의 내에서 위조나 변조를 막기 위해서 사용한다고 하셨는데, 조금 이해가 안갑니다. 강의 내에서 ValidateAntiForgeryToken를 사용해서 변조나 위조를 막는다고 하더라도 데이터 post가 안되면 무슨 소용일까 해서요. 뭔가 제가 덜 이해한 부분이 있는거 같아서 질문드려요.
Câu trả lời 3
1
안녕하세요. 좋은 질문입니다.
사실 해커나 침입자가 html의 form을 조작할 수가 있기 떄문에 서버쪽에서 ValidateAntiForgeryToken 속성을 달아놓아 애초에 예상한 토큰값과 일치하지 않는다면 post안되게 막아버리는 겁니다.
우리의 경우에는 Form에서 숨겨진 위조 방지 토큰을 생성해 컨트롤러의 post함수로 보냅니다. 그 값이 ValidateAntiForgeryToken 속성이 생성한 위조 방지 토큰 값과 일치해야 post가 되는거죠.
마이그레이션 오류
0
329
0
Identity 관련 질문
0
278
0
net core 2.1 버전에는 없는건가요
0
299
0
Identity 계정 생성 로직 강의에서 Register() 함수 호출 오류 문의
0
395
1
DbContext 상속
0
291
0
razor syntax 질문
0
341
0
마이그레이션 문제 질문
0
354
1
강의할때 코드 크게 보여주실수 있나요 ...
0
332
1
윈도우 10에서 배포하는 방법 문의
0
263
0
UseSqlServer 오류
0
1045
5
[Authorize] 헤더
0
257
1
dotnet ef database update 문제
0
224
0
MVC 패턴 순서
0
298
0
폴더명은 항상 정해져있나요?
0
215
0
HTTP Error 500.30 - ANCM In-Process Start Failure
0
1197
2
Add 함수와 Save를 따로 만드는 이유가 있을까요?
0
291
1
UseMvc 안됨(core 3.0)
0
410
4
값이 넘어왔는지 찍어보는 거요..
1
329
3
널참조 에러
0
371
1
아무리 해도 안되네요.
0
308
3
sqlserver가 MSSQLLocalDB가 없어요
0
250
1
AddScoped, AddTransient, AddSingleton 차이점
0
698
1
엔티티 프레임워크를 아마존 rds랑 연동하고 싶습니다.
0
186
1
저는 wwwroot가 없는데 어떻게 만들죠? ㅠ
1
191
1