1. Chống giả lập là gì ? Hacker sử dụng các đoạn code javascript kết hợp HTML tĩnh lấy từ web người dùng để chạy giả lập chèn dữ liệu, file, folder, code và dữ liệu xấu vào hosting, web. Việc giả lập dữ liệu thông qua các action chuyền dữ liệu giữa Form và Controllers của web. Cách chống giả lập hiện nay ở các website là dùng mã captcha để chống giả lập. Nhưng mã captcha vẫn bị hacker được và sử dụng khó khăn, chiếm dữ liệu tài nguyên web. 2. Cách chống giả lập trong mô hình MVC5 Trong MVC chống giả lập này khá dễ dàng với [ValidateAntiForgeryToken]. Sử dụng như sau: Tại Form View của ta thêm đoạn code sau vào: Mã: @using (Html.BeginForm("ActionResultName", "Controller")) { @Html.AntiForgeryToken() ............ dữ liệu trong form } Tại ActionResult chứa Controller ta thêm code sau vào Mã: [ValidateAntiForgeryToken] public ActionResult ActionResultName(String Notes) { ...mã.. }
