@Html.AntiForgeryToken() ve [HttpPost] [ValidateAntiForgeryToken] Kullanımı
KAYNAK:
ASP.Net MVC AntiForgeryToken Kullanımı
Web sayfalarında kullandığımız form yapılarında gelen isteğin bizim serverımız üzerinden mi yoksa karşı sitelerden mi geldiğini anlamak ve buna karşı çözüm üretmek güvenlik açısından önemlidir.Asp.Net MVC’de bu sorunu ortadan kaldırabilmek için token eşleme yapılır.Formda üretilen tokenla controllerdaki actionda üretilen tokenın aynı olması gerekir.Bunun için Hem form da hem de action methodunda AntiForgeryToken kullanmalıyız.Formda Html.AntiForgeryToken() kodunu yazmalıyız.Action methodunun hemen üst satırına ise [ValidateAntiForgeryToken] attributunue eklememiz yeterlidir.
Örneğin index.cshtml dosyamıza şu formu ekleyelim:
1 2 3 4 5 6 7 8 9 10 11 12 13 | <h2>Index</h2><div style="font-family:arial;"> @using (Html.BeginForm()) { @Html.AntiForgeryToken() <b>Comments:</b> <br /> @Html.TextArea("comments") ; <br /> }</div> |
Controller içerisindeki Index action methodunu da şu şekilde tanımlıyorum.
1 2 3 4 5 6 | [HttpPost][ValidateAntiForgeryToken]public string Index(string comments){ return "Your comments :" + comments;} |
1)https://www.youtube.com/watch?v=E7pOjm_lsvE
[AutoValidateAntiforgeryToken] //Tüm post işlemleri için aktif eder.
public class AdminFaqController : Controller
Udemy yavuz selim kahraman
[AutoValidateAntiforgeryToken] //Tüm post işlemleri için aktif eder.
public class AdminFaqController : Controller
Hiç yorum yok