दिलचस्प पोस्ट
कीबोर्ड फोकस को <div> पर सेट करें क्या ऑफसेट हैइट, क्लाइंट हाईइट, स्क्रॉल हेइट? होम बटन श्रोता ओपनसीवी 2.4.3 आरसी और सीयूडीए 4.2: "ओपनसीवी त्रुटि: जीपीयू समर्थन नहीं" अमेज़ॅन एडब्लूएस आईओएस एसडीके: फॉल्डर में सभी फाइल नामों को कैसे सूचीबद्ध किया जाए मेरा सत्र कब तक खत्म होगा? पांडा डेटाफ़्रेम में पूर्ववर्ती मूल्यों से नाएन की जगह कैसे करें? Google मानचित्र टैब गतिविधि पर दिखाई नहीं दे रहा है स्काला में फिबोनाची समारोह को लिखने का सबसे तेज़ तरीका क्या है? स्क्रीन अभिविन्यास IOS आकार ऑपरेटर क्यों माना जाता है? कैसे एक वेक्टर में है और एक और नहीं है यह बताने के लिए कैसे? जीसीसी ने तर्कों को बिना किसी तर्क के परिभाषित समारोह में क्यों पारित किया है? जावा सरणी। आदिम सरणी प्रकार पर सूची अप्रत्याशित सूची प्रकार उत्पन्न करता है windowSoftInputMode = "समायोजित करें रीसाइज़ करें" पारभासी कार्य / नेविबार के साथ काम नहीं कर रहा है

मान्यएन्टीफ़ॉर्गरीटीन उद्देश्य, स्पष्टीकरण और उदाहरण

क्या आप वैल्यूएडेट एंटीफ़ोर्गेरीटीन उद्देश्य की व्याख्या कर सकते हैं और मुझे एमवीसी 4 में ValidateAntiForgeryToken बारे में उदाहरण दिखा सकते हैं?

मुझे कोई भी उदाहरण नहीं मिलेगा जो इस विशेषता का वर्णन करते हैं?

Solutions Collecting From Web of "मान्यएन्टीफ़ॉर्गरीटीन उद्देश्य, स्पष्टीकरण और उदाहरण"

MVC का जालसाजी विरोधी समर्थन HTTP- केवल कुकी के लिए एक अनन्य मान लिखता है और फिर उसी मान को फ़ॉर्म में लिखा जाता है। जब पृष्ठ सबमिट किया जाता है, तो एक त्रुटि उठाई जाती है, यदि कुकी मान फार्म मूल्य से मेल नहीं खाता है।

यह ध्यान रखना ज़रूरी है कि यह सुविधा क्रॉस साइट अनुरोधों से रोकती है। यही है, किसी अन्य साइट का एक रूप जो एक प्रमाणित उपयोगकर्ता के क्रेडेंशियल्स का उपयोग करके छिपी हुई सामग्री को सबमिट करने के प्रयास में आपकी साइट पर पोस्ट करता है। हमले में लॉग इन उपयोगकर्ता को एक फॉर्म सबमिट करने के लिए चक्राकार करना शामिल है, या पेज लोड होने पर बस प्रोग्राम को एक फॉर्म ट्रिगर किया जाता है।

यह सुविधा किसी अन्य प्रकार के डेटा को जालसाजी या आधारित हमलों में छेड़छाड़ नहीं करता है।

इसका उपयोग करने के लिए, विधि विधि या नियंत्रक को ValidateAntiForgeryToken विशेषता से सजाने के लिए और विधि को पोस्ट करने वाले फ़ॉर्म में @Html.AntiForgeryToken() कॉल करें।

वैध एंटीफ़ॉर्गरी टोकन विशेषता का मूल उद्देश्य क्रॉस साइट अनुरोध नकली हमलों को रोकने के लिए है।

क्रॉस साइट अनुरोध जालसाज़ी एक हमला है जिसमें हमलावर हानिकारक स्क्रिप्ट तत्व या दुर्भावनापूर्ण आदेश या विश्वसनीय उपयोगकर्ता के ब्राउज़र से कोड भेजता है। क्रॉस-साइट अनुरोध जालसाजी पर अधिक जानकारी के लिए, कृपया http://www.asp.net/mvc/ पर जाएं । अवलोकन / सुरक्षा / एक्सएसआरएफसीआरएफ-निवेशन-इन-एएसपीनेट-एमवीसी-और-वेब-पेज

इसका उपयोग करना सरल है, आपको नीचे के रूप में ValidateAntiForgeryToken विशेषता के साथ विधि को सजाने की आवश्यकता है:

 [HttpPost] [ValidateAntiForgeryToken] public ActionResult CreateProduct(Product product) { if (ModelState.IsValid) { //your logic } return View(ModelName); } 

यह System.web.mvc नामस्थान से ली गई है

और आपके दृश्य में, टोकन जोड़ने के लिए इस कोड को जोड़ें ताकि इसका उपयोग सबमिशन पर फ़ॉर्म को मान्य करने के लिए किया जा सके

 @Html.AntiForgeryToken()