Антипідробка жетонів не дозволяє будь-кому надсилати запити на ваш сайт
дані, створені шкідливим сценарієм, створеним не самим користувачем. Для цього створюється елемент введення з полем прихованого значення та атрибутом name. Значення з елемента введення, що зберігається в файлах cookie.
Щоб допомогти запобігти атакам CSRF, ASP.NET MVC використовує маркери захисту від підробки, які також називаються маркерами перевірки запитів. Він перевіряє маркери перед тим, як прийняти запит до дії контролера ASP.NET MVC, що запобігає підробці міжсайтового запиту.
По порядку щоб запобігти CSRF в ASP.NET, необхідно використовувати маркери захисту від підробки (також відомі як маркери перевірки запиту). Ці маркери є випадково згенерованими значеннями, включеними до будь-якої форми/запиту, який гарантує захист. Зауважте, що це значення має бути унікальним для кожного сеансу.
Основним призначенням атрибута ValidateAntiForgeryToken є для запобігання атакам підробки міжсайтових запитів. Підробка міжсайтового запиту – це атака, під час якої з браузера довіреного користувача надсилається шкідливий елемент сценарію, шкідлива команда чи код.
В ASP.NET MVC, маркери захисту від підробки запобігання атакам Cross-Site Request Forgery (CSRF), генеруючи унікальні маркери для кожного запиту. Вони захищають веб-додатки, перевіряючи автентичність запитів, забезпечуючи безпечну передачу даних між контролерами та переглядами.
Міжсайтова підробка запитів (CSRF). атака, яка змушує автентифікованих користувачів надіслати запит до веб-додатку, у якому вони наразі автентифіковані. Атаки CSRF використовують довіру веб-програми до автентифікованого користувача.