通過 CSRFCross-Site Request Forgery)防護,保護從 MVC 頁面提交到ASP.NET Web API 的數據。

 

解決方案

  ASP.NET 已經加入了 CSRF 防護功能,只要通過 System.web.Helpers.AntiForgery 類(System.Web.WebPages 的一部分)就可以。

他會生成兩個 Token

  • Cookie Token

  • 基于字符串的 Token

  基于字符串的 Token 是可以嵌入到表單或者請求頭(使用 Ajax 的情況下)。為了防止 CSRF 攻擊,表單提交和Ajax 請求到 API 的數據必須包含這些Token,服務器將會驗證這兩個 Token

  在 ASP.NET W

網友評論