پیشنهاد فرادرس

آشنایی با اسکریپت نویسی Cross-Site و AntiForgeryToken

دسته بندی ها: آموزش های WintellectNOW ، آموزش شبکه ، آموزش امنیت شبکه

در این دوره با نحوه کارکرد (Cross-Site Request Forgery (CSRF، اقدامات MVC Framework برای محافظت از توسعه دهندگان و کاربران از هکرها، AntiForgeryToken، ویژگی ValidateAntiForgeryToken و متد AntiForgeryToken در کلاس HTML helper آشنا می شوید.

سرفصل:

  • مقدمه
  • درک AntiforgeryToken
  • Cross-Site Scripting چیست؟
  • Cross-Site Scripting (دمو)
  • حفاظت دربرابر Cross-Site Scripting
  • AntiForgeryToken چه کاری انجام می دهد؟
  • سناریوهایی که در ان بررسی های ضد جعل می تواند ناموفق باشد
آیا این نوشته را دوست داشتید؟
Introduction to Cross-Site Scripting and the AntiForgeryToken Publisher:WintellectNOW Author:Bob Tabor Duration:00:13:27

Bob explains how Cross-Site Request Forgery (CSRF) works and what measures (and their limitations) that the MVC Framework takes to protect developers and users from malicious hackers who attempt this form of Cross-Site Scripting (XSS). We learn about the AntiForgeryToken (RequestVerificationToken), the ValidateAntiForgeryToken attribute, and the AntiForgeryToken method on the HTML helper class.
00:00:00 - Introduction
00:00:16 - Understanding the AntiforgeryToken (Demo)
00:01:34 - What Is Cross-Site Scripting?
00:03:17 - Cross-Site Scripting (Demo)
00:05:56 - Guarding Against Cross-Site Scripting
00:08:18 - What Does the AntiForgeryToken Do?
00:10:18 - Scenarios in Which Antiforgery Checks Can Fail

پیشنهاد فرادرس