ValidateAntiForgeryToken防止CSRF攻击

时间：2018-03-28 18:54:56 阅读：133 评论：0 收藏：0 [点我收藏+]

标签：col get sub src validate pos put gpo UNC

1、在Html表单里面使用了@Html.AntiForgeryToken()

技术分享图片

2、相应的我们要在Controller中也要加入[ValidateAntiForgeryToken]过滤特性。

该特性表示检测服务器请求是否被篡改。注意：该特性只能用于post请求，get请求无效。

技术分享图片

js提交，我这里使用的是jquery.form.js

 　　　　　　var token = $("input[name = ‘__RequestVerificationToken‘]").val(); //这里
            $("#insertForm").ajaxSubmit({
                url: "/Home/InsertInfo",
                type: ‘post‘,
                dataType: ‘json‘,
                data: {
                    "__RequestVerificationToken": token　　
                },
                beforeSubmit: function () {
                    alert("beforeSubmit")
                },
                success: function (result) {
                    alert("success")
                }
            });

注：对数据进行增删改时要防止csrf攻击！

ValidateAntiForgeryToken防止CSRF攻击

标签：col get sub src validate pos put gpo UNC

原文地址：https://www.cnblogs.com/xinyibufang/p/8665263.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行