【发布时间】:2020-05-06 17:26:17
【问题描述】:
我知道 ASP.NET MVC 中的防伪令牌是如何工作的。但仍然不清楚一些场景。我在下面提到的一个。
提交包含以下信息的发布请求
- cookie 令牌(antiforgerytoken)
- 表单数据(名字和姓氏)
- 表单输入隐藏令牌(antiforgerytoken)
在到达服务器之前,黑客修改了表单数据(名字和姓氏),使令牌信息保持不变。
在这种情况下,我们如何确保提交的数据安全地到达服务器而不进行任何修改
其实这个问题是面试官问的。我和同事讨论过,我也在谷歌上搜索过。由于我找不到明确的答案,所以我想在这里问。
我不确定这是否是一个有效的问题。如果是,任何帮助将不胜感激
【问题讨论】:
标签: c# asp.net-mvc security web csrf