Duyuruyu Kapat
Facebook Gözat
Twitter Gözat

AntiForgeryToken hakkında

Konu, 'ASP.NET / Silverlight / Moonlight' kısmında mermer tarafından paylaşıldı.

  1. mermer

    mermer Üye

    Kayıt:
    6 Haziran 2017
    Mesajlar:
    48
    Beğenilen Mesajlar:
    4
    Şehir:
    istanbul
    AntiForgeryToken() değerini manuel olarak ürettiriyorum ama her formda değiştirmiyorum.

    Şöyle ki, Session.token = AntiForgeryToken();

    <forms .....

    @Session.token

    </forms>

    Dolayısı ile token, session çöpe gidene kadar kullanılır client tarafında.

    Formdan gelen token ı da

    if(Session.Token == form.token) gibi doğruluyorum.

    Sorum şudur; token değerinin session ın geçerliliği kadar saklanıp kullanılması bir sakınca doğurur mu ?

    Hürmetler...
     
  2. mermer

    mermer Üye

    Kayıt:
    6 Haziran 2017
    Mesajlar:
    48
    Beğenilen Mesajlar:
    4
    Şehir:
    istanbul
    Kimse yanıt vermedi, ben yanıt vereyim de, birinin işine yarar belki.

    HAYIR KESİNLİKLE OLMAZ.

    Hürmetler.

    Bu site tatile mi girdi ? Herkes nerede ? Basit bir soru idi arkadaşlar.