通过 CSRFCross-Site Request Forgery)防护,保护从 MVC 页面提交到ASP.NET Web API 的数据。

 

解决方案

  ASP.NET 已经加入了 CSRF 防护功能,只要通过 System.web.Helpers.AntiForgery 类(System.Web.WebPages 的一部分)就可以。

他会生成两个 Token

  • Cookie Token

  • 基于字符串的 Token

  基于字符串的 Token 是可以嵌入到表单或者请求头(使用 Ajax 的情况下)。为了防止 CSRF 攻击,表单提交和Ajax 请求到 API 的数据必须包含这些Token,服务器将会验证这两个 Token

  在 ASP.NET W

网友评论

更多精彩分享

学习是年轻人改变自己的最好方式-Java培训机构,青岛Java培训,青岛计算机培训,软件编程培训,seo优化培训,网络推广培训,网络营销培训,SEM培训,网络优化,在线营销培训,Java培训学习是年轻人改变自己的最好方式