ASP.NET MVC 1.0'da, çapraz site talebi sahteciliği güvenlik sorununu ele almak için yeni bir özellik var:Anti-sahte jeton tuzunun kullanımı nedir?
<%= Html.AntiForgeryToken() %>
[ValidateAntiForgeryToken]
public ViewResult SubmitUpdate()
{
// ... etc
}
html formunda oluşturulan jetonu yeni bir form oluşturulduğunda her zaman değişmeye devam ettim.
Bu belirtecin nasıl oluşturulduğunu bilmek istiyorum? Ve bu siteyi taramak için bazı yazılımlar kullanıldığında, başka bir güvenlik sorunu rapor edecektir: Oturum düzeltildi. Niye ya? Jetonun değişmesi nedeniyle, bu sorun nasıl ortaya çıkabilir?
Ve antiForgeryToken
için "tuz" olan başka bir işlev var, ama gerçekten ne için kullanıldığını biliyorum, hatta belirteç üretmek için "tuz" kullanmıyoruz, sembol her zaman değişecek Peki neden böyle bir işlevi var?
Aslında bütün bunları biliyorum, sorunumu gördün mü? Şimdi blog’dan geliyorum. – MemoryLeak
Hangi sorun "Oturum sabitlendi" veya "tuz" ile ilgili soru? "Oturum sabitlendi" ile aşina değilim, siteyi taramak için ne kullanıyorsunuz? – russau
teşekkürler, russau, ama ben sadece blog yazısına katılmıyorum, sonra buraya bir soru soruyorum .... – MemoryLeak