MVC防止xss攻击 ——Html.AntiForgeryToken的AJAX提交
摘要:
1、在Html表单里面使用了@Html.AntiForgeryToken()就可以阻止CSRF攻击。 2、相应的我们要在Controller中也要加入[ValidateAntiForgeryToken]过滤特性。该特性表示检测服务器请求是否被篡改。注意:该特性只能用于post请求,get请求无效。 阅读全文
posted @ 2020-10-14 17:22 大西瓜3721 阅读(259) 评论(0) 推荐(1)
浙公网安备 33010602011771号