এমভিসি-তে জালিয়াতিবিরোধী টোকেন কী?

2024 লেখক: Lynn Donovan | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-15 23:44

CSRF আক্রমণ প্রতিরোধে সাহায্য করতে, ASP. NET এমভিসি ব্যবহারসমূহ বিরোধী - জালিয়াতি টোকেন , অনুরোধ যাচাইকরণও বলা হয় টোকেন . ক্লায়েন্ট একটি HTML পৃষ্ঠার অনুরোধ করে যাতে একটি ফর্ম রয়েছে৷ সার্ভার দুটি অন্তর্ভুক্ত টোকেন প্রতিক্রিয়ায় এক টোকেন কুকি হিসাবে পাঠানো হয়। অন্য একটি লুকানো ফর্ম ক্ষেত্রে স্থাপন করা হয়.

এছাড়াও জিজ্ঞাসা করা হয়, Antiforgery টোকেন কি জন্য ব্যবহার করা হয়?

সাধারণভাবে, দ জালিয়াতি বিরোধী - টোকেন এটি একটি HTML লুকানো ইনপুট যা CSRF আক্রমণ এড়াতে আপনার জন্য রেন্ডার করা হয়েছে। বিস্তৃতভাবে, এটি সার্ভার ক্লায়েন্টের কাছে পাঠানো মানটিকে ক্লায়েন্ট পোস্টে যা ফেরত পাঠায় তার সাথে তুলনা করে কাজ করে।

উপরন্তু, জালিয়াতি বিরোধী কুকি কি? বিরোধী - জালিয়াতি CSRF (ক্রস-সাইট অনুরোধ) প্রতিরোধ করতে টোকেন ব্যবহার করা হয় জালিয়াতি ) আক্রমণ। উচ্চ-স্তরে এটি কীভাবে কাজ করে তা এখানে: IIS সার্ভার ক্লায়েন্টকে পাঠানোর আগে এই টোকেনটিকে বর্তমান ব্যবহারকারীর পরিচয়ের সাথে সংযুক্ত করে।

দ্বিতীয়ত, _ Requestverificationtoken কি?

কুকিজ অনুসন্ধান ফলাফল: _RequestVerificationToken এটি একটি জালিয়াতি-বিরোধী কুকি ASP. NET MVC প্রযুক্তি ব্যবহার করে নির্মিত ওয়েব অ্যাপ্লিকেশন দ্বারা সেট করা। এটি একটি ওয়েবসাইটে অননুমোদিত বিষয়বস্তু পোস্ট করা বন্ধ করার জন্য ডিজাইন করা হয়েছে, যা ক্রস-সাইট অনুরোধ জালিয়াতি নামে পরিচিত।

আপনি কিভাবে AntiForgeryToken পরীক্ষা করবেন?

1. ফর্মে যান।
2. একটি স্থানীয় HTML ফাইল হিসাবে ফর্ম অনুরোধ সংরক্ষণ করতে CSRF পরীক্ষক ব্যবহার করুন৷
3. একটি ভিন্ন ব্যবহারকারী হিসাবে আপনার অ্যাপ্লিকেশন লগইন করুন.
4. সংরক্ষিত ফর্ম অনুরোধ জমা দিতে CSRF পরীক্ষক ব্যবহার করুন.
5. আপনি একটি AntiForgeryToken ত্রুটি দেখতে পাবেন - যেহেতু এটি বৈধ হবে না।