プログラミング言語や環境設定を中心としたパソコン関連の技術メモです。
主にシステム開発中に調べたことをメモしています。TIPS的な位置付けで、気が向いたときにちまちま更新していきます。
C#・・てかASP.NET MVC2でのCSRF対策。
C#・・と言うよりはASP.NET MVC2でのお話なんですけどね。
ビューに

<%=Html.AntiForgeryToken() %>

とか書いてあったのですよ。なにこれ?
ちょろちょろっと調べてみた所、CSRF対策に使うらしいです。へー。
ちなみにCSRFはクロスサイト・リクエスト・フォージェリと言うんだそーな。

使い方としては、ビューのform内に

<%=Html.AntiForgeryToken() %>

を記述。
受け取るコントローラー側の対象アクションに

[ValidateAntiForgeryToken()]

と記述すればOKらしいです。
何か勝手にトークンを生成して勝手にトークンを検証して
OKかどーかをチェックしてくれるんですってさ。


取りあえずPOSTする時は埋めとけって理解でOK?
スポンサーリンク
 
このエントリーをはてなブックマークに追加 

category:● C#  thema:システム開発 - genre:コンピュータ  Posted by ササキマコト 

  関連記事