摘要：一、@Html.ActionLink()概述 在MVC的Rasor视图引擎中，微软采用一种全新的方式来表示从前的超链接方式，它代替了从前的繁杂的超链接标签，让代码看起来更加简洁。通过浏览器依然会解析成传统的a标签。除此之外，还允许我们添加Html属性。下面来看看@Html.ActionLink()的 阅读全文

摘要：CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。 从上图可以看出，要完成一次CSRF攻击，受害者必须依次完成两个步骤： 1.登录受信任网站A，并在本地生成C 阅读全文