인프런 커뮤니티 질문&답변
작성한 질문수
ValidateAntiForgeryToken를 쓰는 이유
작성
·
652
0
강의 내에서 위조나 변조를 막기 위해서 사용한다고 하셨는데, 조금 이해가 안갑니다. 강의 내에서 ValidateAntiForgeryToken를 사용해서 변조나 위조를 막는다고 하더라도 데이터 post가 안되면 무슨 소용일까 해서요. 뭔가 제가 덜 이해한 부분이 있는거 같아서 질문드려요.
답변 3
1
SEJONG IT EDU
지식공유자
안녕하세요. 좋은 질문입니다.
사실 해커나 침입자가 html의 form을 조작할 수가 있기 떄문에 서버쪽에서 ValidateAntiForgeryToken 속성을 달아놓아 애초에 예상한 토큰값과 일치하지 않는다면 post안되게 막아버리는 겁니다.
우리의 경우에는 Form에서 숨겨진 위조 방지 토큰을 생성해 컨트롤러의 post함수로 보냅니다. 그 값이 ValidateAntiForgeryToken 속성이 생성한 위조 방지 토큰 값과 일치해야 post가 되는거죠.
0
0