asp.net mvc 2被遗忘的<%:Html.AntiForgeryToken() %>

<%:Html.AntiForgeryToken() %>

我们可以称作令牌认证.

操作系统:windows server 2008 r2

 本文来自zilchwei.转载请注明出处!

开发软件:visual studio 2010中文版+asp.net mvc 2.0中文版.

浏览器信息:IE8

我们在学习asp.net mvc的时候往往在考虑

Index的view输入数据 然后POST到AboutController做处理

我们做一个简单的数据输入页面

index的html代码如下:

<%:Html.BeginForm("About","Home")%>
用户名:
<input type="text" name="Zilhwei" />
<%Html.EndForm(); %>
 本文来自zilchwei.转载请注明出处!

很简单 我们输入一个用户名然后Post到HomeController中About这个ActionResult去做一个处理

当然 我们这里会生成HTML代码 如果代码被修改会怎么样呢?这个不做对的探讨.

我们对代码进行修改

<%:Html.BeginForm("About","Home")%>
<%:Html.AntiForgeryToken() %>
用户名:
<input type="text" name="Zilchwei" />
<%Html.EndForm(); %>

我们的view生成了这样的html代码

代码
<form action="/Home/About" method="post"><input name="__RequestVerificationToken" type="hidden" value="YUqLzBScUslwvdrKa50t4TEy3qyPXWFUH96MruwL6Uf10PcoM3kEi2cgAFBISRRE" />
用户名:
<input type="text" name="Zilchwei" />
</form>

接着我们接收的AboutConrtoller也要做出相应的修改.

[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult About()
{
return View();
}

这里需要说明的是ValidateAntiForgeryToken其实就是一个actionfilter

用户验证是否为指定页面提交的值.

 本文来自zilchwei.转载请注明出处!

这样测试肯定是没问题的

那么我们测试下如果未生成令牌会怎么样,修改index的代码

<%:Html.BeginForm("About","Home")%>
用户名:<input type="text" name="Zilchwei" />
<%Html.EndForm(); %>

我们验证结果如图

就这样  欢迎大家和我一起交流.端午节快乐!

 本文来自zilchwei.转载请注明出处!

posted @ 2010-06-11 11:19  zilchwei  阅读(3580)  评论(14编辑  收藏  举报