ASP.NET MVC의 AntiForgeryToken 기능이 사이트 간 공격을 막아 준다는 것을 알고 있습니다.ASP.NET MVC - AntiForgeryToken이 사용자가 게시 된 양식 값을 변경하지 못하게합니까?
그러나 POST 이전에 양식 값이 변경되는 것을 방지합니까?
예를 들어, 악의적 인 공격자는 등급 페이지에 항상 평가 된 엔티티 ID를 포함하는 숨겨진 필드가 있으며 자신의 엔티티를 인위적으로 높게 평가하도록 POST 요청을 만들 수 있습니다.
GET과 POST 사이의 양식 값이 변경되지 않았 음을 확인하는 가장 좋은 방법은 무엇입니까?