एएसपी.नेट एमवीसी 1.0 में, क्रॉस साइट अनुरोध फर्जी सुरक्षा समस्या को संभालने के लिए एक नई सुविधा है:विरोधी जालसाजी टोकन नमक का उपयोग क्या है?
<%= Html.AntiForgeryToken() %>
[ValidateAntiForgeryToken]
public ViewResult SubmitUpdate()
{
// ... etc
}
मुझे एचटीएमएल फॉर्म में जेनरेट किया गया टोकन हर बार एक नया फॉर्म प्रस्तुत करने के दौरान बदलता रहता है।
मैं जानना चाहता हूं कि ये टोकन कैसे उत्पन्न होता है? और जब इस साइट को स्कैन करने के लिए कुछ सॉफ़्टवेयर का उपयोग करें, तो यह एक और सुरक्षा समस्या की रिपोर्ट करेगा: सत्र तय किया गया है। क्यूं कर? चूंकि टोकन बदल गया है, यह समस्या कैसे आ सकती है?
और एक और फ़ंक्शन है, जो antiForgeryToken
के लिए "नमक" है, लेकिन मुझे वास्तव में पता है कि इसका उपयोग किसके लिए किया जाता है, यहां तक कि हम टोकन उत्पन्न करने के लिए "नमक" का उपयोग नहीं करते हैं, टोकन हर समय बदल जाएगा , तो ऐसा कार्य क्यों है?
वास्तव में मुझे यह सब पता है, क्या आपने मेरी समस्या देखी? मैं अभी ब्लॉग से आया हूं। – MemoryLeak
कौन सी समस्या "सत्र तय", या "नमक" के बारे में सवाल? "सत्र तय" मैं परिचित नहीं हूं, आप साइट को स्कैन करने के लिए क्या उपयोग कर रहे हैं? – russau
धन्यवाद, रूस, लेकिन मैं सिर्फ ब्लॉग पोस्ट पर सहमत नहीं हूं, फिर मैं यहां एक प्रश्न पूछता हूं .... – MemoryLeak