Czytałem o AntiForgeryToken, ale nie rozumiem rzeczywistego użycia lub ważności. widziałem, jak ludzie pisali kod w takiej formie jak

@using (Html.BeginForm("Create", "Register")) 
{ 
    @Html.AntiForgeryToken()  
}

więc co zrobi .... wygeneruje unikalny token i kiedy formularz zostanie opublikowany, ten unikatowy token przejdzie, a także plik cookie przejdzie z tą samą unikalną wartością tokena i dwa unikalne dane zostaną porównane na końcu serwera, które są równe lub nie. jeśli nie, to dochodzi do ingerencji.

Po prostu nie rozumiem, czy zmienia się wartość innej formy pola lub manipuluje nią, w jaki sposób można określić, jak manipuluje się nią. przypuśćmy, że często przechowujemy cenne dane w ukrytych polach. jeśli muszę zabezpieczyć wartość ukrytych pól, to w jaki sposób AntiForgeryToken może nam pomóc?

czy możemy użyć AntiForgeryToken, aby zapakować te cenne dane wewnątrz i później porównać na końcu serwera.

Czy ktoś może podać mi trochę przykładowego kodu, dzięki któremu mogę umieścić 3 cenne dane na mojej stronie, a jeśli sabotaż, to przyjazna wiadomość zostanie pokazana użytkownikowi. poprowadź mnie, jak to zrobić. dzięki