Какие ключи от подделки требуются для совершения почтовых звонков с помощью таких программ, как Postman или Fiddler? Кажется, у меня есть и cookie, и скрытая переменная данных формы. Что я должен использовать, и как работают проверки на подделку?
Я использую простое веб-приложение (ASP Core 2.2.), Которое сохраняет заявки пользователей в виде файла cookie.
Страница создания пользователя:
@page
@model WebAppTry3.Pages.CreateUserModel
@{
ViewData["Title"] = "CreateUser";
Layout = "_layout";
}
<h2>CreateUser</h2>
<form method="post">
<input asp-for="Name" />
<input type="submit" value="SKicka" />
</form>
Вот так выглядит моя форма при отображении в формате HTML:
<form method="post">
<input type="text" id="Name" name="Name" value="" />
<input type="submit" value="SKicka" />
<input name="AntiforgeryFieldname" type="hidden" value="<alot of characters...>" />
</form>
Модель моей бритвенной страницы:
public class CreateUserModel : PageModel
{
[BindProperty]
public string Name { get; set; }
public string Message = "Hm";
public void OnGet()
{
}
public void OnPost()
{
var name = Name;
Message = "Inside the OnPOST";
}
}
Я попытался сделать POST-запрос с Fiddler с этими входными данными, но я все еще получаю код состояния 400. Я скопировал cookie из chrome, когда запустил веб-приложение.
User-Agent: Fiddler
Host: localhost:4138
Content-Length: 0
Cookie: .AspNetCore.Antiforgery.Outs1Mq9yYA=<cookie value>
Request-body
Name: dddd
AntiforgeryFieldname: <long key>
EDIT : Цель вопроса - понять, какие ключи мне нужно получить, чтобы сделать запрос POST в моих интеграционных тестах.