您的位置：首页 > 编程语言 > ASP

ASP.NET-跨站伪造请求CSRF

2016-03-24 09:45 399 查看

> 经常看到在项目中ajax post数据到服务器不加防伪标记，造成CSRF攻击，在Asp.net Mvc里加入防伪标记很简单在表单中加入Html.AntiForgeryToken()即可Html.AntiForgeryToken()会生成一对加密的字符串，分别存放在Cookies 和 input 中。

我们在ajax post中也带上AntiForgeryToken

通过属性来防止跨站伪造请求

在后台的Action上加上[ValidateAntiForgeryToken]属性，就可以防止CSRF攻击

来自为知笔记(Wiz)

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

ASP.NET-缓存outputcache参数
ASP.NET-本地化、全球化
ASP.NET-使用事件监视诊断程序异常
ASP.NET-缓存基本知识点
ASP.NET-Razor语法03
ASP.NET-ajax.BeginForm使用02
ASP.NET-ajax.acionlink使用
ASP.NET-表单验证-DataAnnotations
ASP.NET-Router配置中MapRoute的参数
ASP.NET-Razor常用方法
ASP.NET-RedirectToAction只能使用get方法
ASP.NET Core 行军记 -----第一步（艰辛的 MVC Hello World）
C# asp.net mvc 配置多个route 参数
ASP.NET在底层类库中获取Session C#类中获取Session 原创
细谈asp.net如何处理应用程序-----c#菜鸟日记
ASP.NET MVC系列:从Controller访问Model数据
Asp.net 提供程序模型
GRASP 职责分配原则[转]
asp.net文件下载文件另存为
asp.net在线QQ客服聊天

新的分享

Asp.Net Core中注入泛型接口的依赖项
AspNetCore7.0源码解读之UseMiddleware
【Azure 应用服务】App Service运行时突然中断：There is not enough space on the disk : 'D:localTempASPNETCORE...
AspNetCore配置多环境log4net配置文件
理解ASP.NET Core - 授权(Authorization)
ASP.NET Core 6.0 添加 JWT 认证和授权
.NET 7 预览版2 中的 ASP.NET Core 更新
ASP.NET Core WebApi返回结果统一包装实践
asp.net core启动源码以及监听，到处理请求响应的过程
ASP.NET Core 6 的性能改进
【Azure 应用服务】App Service 的.NET Version选择为.NET6，是否可以同时支持运行ASP.NET V4.8的应用呢？
aspnetcore 使用serilog日志

章节导航