Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/asp.net-core/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 是<;输入类型=";“隐藏的”&燃气轮机;防篡改?_Security_Asp.net Core_Asp.net Core Mvc - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 是<;输入类型=";“隐藏的”&燃气轮机;防篡改?

Security 是<;输入类型=";“隐藏的”&燃气轮机;防篡改?

security asp.net-core asp.net-core-mvc

Security 是<;输入类型=";“隐藏的”&燃气轮机;防篡改?,security,asp.net-core,asp.net-core-mvc,Security,Asp.net Core,Asp.net Core Mvc,Asp.NETCore是否防止隐藏的输入被篡改?中间件是否处理某种类型的签名以防止篡改?\uuu RequestVerificationToken处理好了吗?ASP.NET核心使用实现了反伪造功能。在启动中调用以下API之一时,会将反伪造中间件添加到依赖项注入容器。ConfigureServices:AddMvc、MapRazorPages、MapControllerOute和MapBlazorHub 当我们在元素中添加@Html.AntiForgeryToken时,它将生成隐藏字段来存储ant

Asp.NETCore是否防止隐藏的输入被篡改?中间件是否处理某种类型的签名以防止篡改?
\uuu RequestVerificationToken
处理好了吗?

ASP.NET核心使用实现了反伪造功能。在
启动中调用以下API之一时,会将反伪造中间件添加到依赖项注入容器。ConfigureServices
:AddMvc、MapRazorPages、MapControllerOute和MapBlazorHub

当我们在
元素中添加
@Html.AntiForgeryToken
时,它将生成隐藏字段来存储antiforgery令牌

令牌是唯一的,不可预测。服务器将与当前用户身份相关联的令牌发送到客户端。客户端将令牌发送回服务器进行验证。如果服务器收到的令牌与经过身份验证的用户的身份不匹配,则请求将被拒绝

更多详细信息,请查看。

正如他们所说:永远不要相信来自客户的任何东西。我知道许多系统都有可以添加的东西来防止客户端篡改,但是,呃……它是否检测到对我表单中的
的篡改?例如,如果我有
,用户在提交前按F12并更改值,中间件是否检测到这一点并拒绝?@OldGeezer没有,这个答案相当误导,因为它微妙地暗示了相反的情况。隐藏字段不受篡改保护。同意Gabor Lengyel的说法,它不会检测隐藏字段。