SóProvas

ID
1663081
Banca
FGV
Órgão
TCM-SP
Ano
2015
Provas
Disciplina
Programação
Assuntos

Analise o trecho de código ASP.NET MVC a seguir.

 [HttpPost, ActionName("Delete")]

[ValidateAntiForgeryToken]

public ActionResult DeleteConfirmed(decimal id)

{

     Funcionario func = db.Funcionarios.Find(id);

     db.Funcionarios.Remove(func);

     db.SaveChanges();

     return

RedirectToAction("Index","Servidores");

}

Sobre o uso da instrução [ValidateAntiForgeryToken], é correto afirmar que:



Alternativas
Comentários

  • É para evitar ataques CSRF e é baseado em Cookies. Gabarito D.

    http://stackoverflow.com/questions/13621934/validateantiforgerytoken-purpose-explanation-and-example

    MVC's anti-forgery support writes a unique value to an HTTP-only cookie and then the same value is written to the form. When the page is submitted, an error is raised if the cookie value doesn't match the form value.

    O site poderia criar uma categoria ASP.NET MVC ou ao menos ASP.NET visto que .NET é muito amplo.

     

     

  • macete:

     

    CSRForgery -> ValidateAntiForgeryToken

  • Gabarito: D

    O atributo ValidateAntiForgeryToken é utilizado para prevenir que requests sejam forjados. A validação do Request é necessária para a segurança da aplicação MVC. Este atributo funciona adicionando um novo campo oculto ‘Anti Forgery Token’ no formulário e no cookie; e depois os dois são validados/comparados no request POST.