¿Cuál es el uso de sal token anti-falsificación?
En ASP.NET MVC 1.0, hay una nueva característica para manejar el problema de seguridad de falsificación de solicitud entre sitios:
<%= Html.AntiForgeryToken() %>
[ValidateAntiForgeryToken]
public ViewResult SubmitUpdate()
{
// ... etc
}
Encontré que el token generado en el formulario html cambia constantemente cada vez que se representa un nuevo formulario.
¿Quiero saber cómo se generan estos token? Y cuando use algún software para escanear este sitio, notificará otro problema de seguridad: la sesión se solucionó. ¿Por qué? Dado que el token sigue cambiado, ¿cómo puede llegar este problema?
Y hay otra función, que es "sal" para elantiForgeryToken
, pero realmente sé para qué se usaba, incluso si no usamos "sal" para generar el token, el token cambia todo el tiempo, ¿por qué tiene esa función?