Chống giả lập dữ liệu chạy auto trong MVC 5 asp.net c#

Thảo luận trong 'Lập trình web Asp.net' bắt đầu bởi phamcongson, 4/3/17.

  1. phamcongson

    phamcongson

    Police

    Tham gia ngày:
    3/6/13
    Bài viết:
    518
    Đã được thích:
    96
    Điểm thành tích:
    28
    Giới tính:
    Nam
    1. Chống giả lập là gì ?
    • Hacker sử dụng các đoạn code javascript kết hợp HTML tĩnh lấy từ web người dùng để chạy giả lập chèn dữ liệu, file, folder, code và dữ liệu xấu vào hosting, web.
    • Việc giả lập dữ liệu thông qua các action chuyền dữ liệu giữa Form và Controllers của web.
    • Cách chống giả lập hiện nay ở các website là dùng mã captcha để chống giả lập.
    • Nhưng mã captcha vẫn bị hacker được và sử dụng khó khăn, chiếm dữ liệu tài nguyên web.
    2. Cách chống giả lập trong mô hình MVC5
    • Trong MVC chống giả lập này khá dễ dàng với [ValidateAntiForgeryToken].
    Sử dụng như sau:
    • Tại Form View của ta thêm đoạn code sau vào:
    Mã:
    @using (Html.BeginForm("ActionResultName", "Controller"))
    {
           @Html.AntiForgeryToken()
             ............ dữ liệu trong form
    }
    
    • Tại ActionResult chứa Controller ta thêm code sau vào
    Mã:
    [ValidateAntiForgeryToken]
      public ActionResult ActionResultName(String Notes)
      {
          ...mã..
      }
     
    Cảm ơn đã xem bài:

    Chống giả lập dữ liệu chạy auto trong MVC 5 asp.net c#

    danh sách diễn đàn rao vặt gov chất lượng


Like và Share ủng hộ ITSEOVN