#asp.net-mvc #antiforgerytoken
#asp.net-mvc #противоугонный
Вопрос:
Я анализирую веб — сайт, который использует AntiForgeryToken. Анализ запроса на публикацию:
- __RequestVerificationТокен передается в файле cookie (это тот же файл, который хранится в хранилище сеансовых файлов cookie )
- __RequestVerificationToken передается в заголовок (он хранится так же, как скрытое значение в HTML-теге).
Я не понимаю, почему в заголовке __RequestVerificationToken в конец добавляется еще одна строка, кроме той, которая присутствует в скрытом теге значения.
Значение варьируется в каждом запросе, который я выполняю на веб-сайт, в то время как файл cookie и скрытый тег остаются неизменными в течение всего сеанса.
Ниже приведен пример строки, которая добавляется в конец __RequestVerificationToken:
-ZWZYZ1RCVCtZdlU3V09SMUdwODFZcytpWVBwN0tYeTBHSGNrNW9Mb0o1RCthSDhLZzd5OTZiV2V1eG5lSjRjMTRyeEVqWnZzeUJRNThzNFNweTZacTlobXlpWlZ4MXJhRzJBZTFpTHRnSW9iTGpWdmxRRmY3TWhBZXpEcnE3dnU=