首页 > 其他 > 详细

ValidateAntiForgeryToken防止CSRF攻击

时间:2018-03-28 18:17:09      阅读:344      评论:0      收藏:0      [点我收藏+]

1、在Html表单里面使用了@Html.AntiForgeryToken()

技术分享图片

2、相应的我们要在Controller中也要加入[ValidateAntiForgeryToken]过滤特性。

该特性表示检测服务器请求是否被篡改。注意:该特性只能用于post请求,get请求无效。

技术分享图片

 

js提交,我这里使用的是jquery.form.js

       var token = $("input[name = ‘__RequestVerificationToken‘]").val(); //这里
            $("#insertForm").ajaxSubmit({
                url: "/Home/InsertInfo",
                type: ‘post‘,
                dataType: ‘json‘,
                data: {
                    "__RequestVerificationToken": token  
                },
                beforeSubmit: function () {
                    alert("beforeSubmit")
                },
                success: function (result) {
                    alert("success")
                }
            });

注:对数据进行增删改时要防止csrf攻击!

 

ValidateAntiForgeryToken防止CSRF攻击

原文:https://www.cnblogs.com/xinyibufang/p/8665263.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!