2015年11月19日
ASP.NET MVC过滤器中权限过滤器ValidateAntiForgeryToken的用法(Post-Only)
摘要: 用途:防止CSRF(跨网站请求伪造)。用法:在View->Form表单中:在Controller->Action动作上:[ValidateAntiForgeryToken]原理:1、这个方法会生成一个隐藏域:并且会将一个以"__RequestVerificationToken“为KEY的COOKIE... 阅读全文
posted @ 2015-11-19 13:53 南風未起 阅读(809) 评论(0) 推荐(0)