'ASP.NET Core'응용 프로그램이 수동으로 생성 된 토큰을 수락하지 않을 수있는 이유와 보안 요청을 보장하기 위해 antiforgery 토큰을 올바르게 구현하는 방법을 알아보십시오. ---이 비디오는 https://stackoverflow.com/q/69029648/ 사용자가 'mehdi'(https://stackoverflow.com/u/12648236/)에 대한 질문을 기반으로하며 https://stackoverflow.com/a/69341788/가 'kristoper'(kristoper”(kristoper”( https://stackoverflow.com/u/17013059/) 'Stack Overflow'웹 사이트. 이 훌륭한 사용자와 StackexChange 커뮤니티 덕분에 공헌에 감사드립니다. 대체 솔루션, 주제, 주석, 개정 내역 등에 대한 대체 솔루션, 최신 업데이트/개발과 같은 원본 콘텐츠 및 더 자세한 내용은 이러한 링크를 방문하십시오. 예를 들어, 질문의 원본 제목은 다음과 같습니다. ASP.NET Core 응용 프로그램은 CC BY-SA.Sa.HTTPS.com/HTTPS.C.HLICENSEGED the Original is Post the Original https.com에서 라이센스가 부여 된 ASP.NET Core 응용 프로그램도 수동으로 생성 된 컨텐츠 (음악 제외)도 수동으로 생성되지 않습니다. BY-SA 4.0 '(https://creativecommons.org/licenses/by-sa/4.0/) 라이센스 및 원본 답변 게시물은'CC Bysa 4.0 '(https://creativecommons.org/licenses/by-sa/4.0/) 라이센스에 따라 라이센스가 부여됩니다. 당신에게 어떤 것이 보이면, vlogize [at] gmail [dot] com에서 저를 보내 주시기 바랍니다. --- ASP.NET Core 응용 프로그램의 토큰 수락 문제 이해 ASP.NET Core Developer로서, 수동으로 생성 된 토큰을 수락하지 않는 응용 프로그램의 문제가 발생했을 수 있습니다. 보안을 확인하기 위해 헤더와 쿠키 토큰이 모두 필요한 AJAX 요청을 처리 할 때 특히 실망 스러울 수 있습니다. 왜 이런 일이 일어나고 어떻게 효과적으로 해결할 수 있는지 살펴 보겠습니다. 문제 : AJAX를 사용하는 응용 프로그램을 개발할 때 토큰이 허용되지 않는 토큰, 특히 민감한 작업을 위해 CSRF (크로스 사이트 요청 위조) 공격을 방지하기 위해 antiforgery 토큰을 구현해야합니다. 그러나 때로는 ASP.NET Core 응용 프로그램이 수동으로 생성 한 토큰을 허용하지 않습니다. 이 문제는 종종 프론트 엔드와 백엔드 사이에 이러한 토큰을 생성하고 보내는 방법에서 비롯됩니다. 초기 설정 : 토큰은 어떻게 생성됩니까? 제공된 코드 발췌문에서 토킨 컨트롤러가 설정되어 antiforgery 토큰을 생성하고 반환합니다. 다음은 관련 부분을 간단히 살펴 봅니다. [[이 텍스트 또는 코드 스 니펫을 공개하려면 비디오 참조]이 메소드는 _antiforgery 서비스를 사용하여 antiforgery 토큰을 검색하고 요청 토큰을 JSON 응답으로 제공합니다. 설정에는 아래에 표시된 것처럼 토큰 관리를위한 startup.cs를 올바르게 구성하는 것도 포함됩니다. [[이 텍스트 또는 코드 스 니펫을 공개하려면 비디오 참조] 솔루션 : 토큰을 올바르게 획득하고 발송하여 애플리케이션이 토큰을 수용 할 수 있도록하는 것이 필수적입니다. 1 단계 : 토큰 생성 폼 요소 사용 : HTML에서 양식 요소를 사용하여 토큰을 생성하고 올바르게 전송하는지 확인하십시오. TokenController의 간단한 설정은 다음과 같습니다. [[[이 텍스트 또는 코드 스 니펫을 공개하려면 비디오 참조]] Token View : Token.cshtml이라는 이름의 면도기 뷰 생성에서 antiforgery 토큰을 포함시킬 수 있습니다. [[[이 텍스트 또는 코드 스 니펫을 공개하려면 비디오를 참조하십시오]] 2 단계 : AJAX 요청 수정 AJAX 요청 구현이 중요합니다. 반면 토큰 토큰을 헤더로 검색하고 보내야합니다. 다음은 Ajax 기능의 간소화 된 버전입니다. [[[이 텍스트 또는 코드 스 니펫을 공개하려면 비디오 참조]] 3 단계 : 변경 및 검증 변경을 구현 한 후 응용 프로그램을 철저히 테스트하는 것이 중요합니다. 요청을 보내서 토큰이 올바르게 수락되는지 확인하고 웹 애플리케이션이 유효하고 유효하지 않은 토큰 시나리오를 모두 적절히 처리하여 보안을 강화할 수 있는지 확인하십시오. 결론 ASP.NET Core 응용 프로그램은 수동으로 생성 된 antiforgery 토큰을 올바르게 받아들이려면 신중한 설정 및 구현이 포함됩니다. 이 안내서에 요약 된 단계를 따르면 토큰 수락 문제를 해결하고 AJAX 요청에 대한 안전한 환경을 유지할 수 있어야합니다. 이러한 모범 사례를 구현하면 응용 프로그램 보안 기능의 신뢰성을 크게 향상시킵니다. 적절한 조정으로 더 이상 토큰이 수락되지 않는 도전에 직면하지 않으므로 응용 프로그램의 무결성이 향상됩니다.
