Chống giả lập dữ liệu chạy auto trong MVC 5 asp.net c#

Thảo luận trong 'Lập trình web Asp.net' bắt đầu bởi phamcongson, 4/3/17.

  1. phamcongson
    Tham gia ngày:
    3/6/13
    Bài viết:
    474
    Đã được thích:
    93
    Điểm thành tích:
    28
    Giới tính:
    Nam
    1. Chống giả lập là gì ?
    • Hacker sử dụng các đoạn code javascript kết hợp HTML tĩnh lấy từ web người dùng để chạy giả lập chèn dữ liệu, file, folder, code và dữ liệu xấu vào hosting, web.
    • Việc giả lập dữ liệu thông qua các action chuyền dữ liệu giữa Form và Controllers của web.
    • Cách chống giả lập hiện nay ở các website là dùng mã captcha để chống giả lập.
    • Nhưng mã captcha vẫn bị hacker được và sử dụng khó khăn, chiếm dữ liệu tài nguyên web.
    2. Cách chống giả lập trong mô hình MVC5
    • Trong MVC chống giả lập này khá dễ dàng với [ValidateAntiForgeryToken].
    Sử dụng như sau:
    • Tại Form View của ta thêm đoạn code sau vào:
    Mã:
    @using (Html.BeginForm("ActionResultName", "Controller"))
{
       @Html.AntiForgeryToken()
         ............ dữ liệu trong form
}
    • Tại ActionResult chứa Controller ta thêm code sau vào
    Mã:
    [ValidateAntiForgeryToken]
  public ActionResult ActionResultName(String Notes)
  {
      ...mã..
  }
     
    Cảm ơn đã xem bài:

    Chống giả lập dữ liệu chạy auto trong MVC 5 asp.net c#

    phamcongson, 4/3/17
    #1


Chủ để tương tự : Chống giả
Diễn đàn Tiêu đề Date
Lập trình web Asp.net Tính tỷ lệ phần trăm giảm giá trong c# như thế nào? 16/12/20
Lập trình web Asp.net Html.FormatValue datetime ngày tháng năm giờ phút giây sáng chiều như thế nào? 22/10/20
Lập trình web Asp.net Session ashx asp.net giá trị trả về null không thấy dù đã khai báo 4/11/16
Lập trình web Asp.net Lệnh tạm dừng thời gian, tạm hoãn câu lệnh trong C# như thế nào? 9/6/16