摘要:
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你... 阅读全文
posted @ 2014-11-27 22:05
杨典
阅读(182)
评论(0)
推荐(0)
摘要:
用途:防止CSRF(跨网站请求伪造)。用法:在View->Form表单中:在Controller->Action动作上:[ValidateAntiForgeryToken]原理:1、这个方法会生成一个隐藏域:并且会将一个以"__RequestVerificationToken“为KEY的COOKIE... 阅读全文
posted @ 2014-11-27 22:04
杨典
阅读(163)
评论(0)
推荐(0)
摘要:
ASP.NET MVC Framework支持四种不同类型的Filter:Authorization filters – 实现IAuthorizationFilter接口的属性.Action filters – 实现IActionFilter接口的属性.Result filters – 实现IRes... 阅读全文
posted @ 2014-11-27 21:55
杨典
阅读(174)
评论(0)
推荐(0)
摘要:
Partial 和RenderPartial:这两个的性质都是一样, 只指把一个个View给镶入进来, 只是回传值有点不一样Partial 回传的一个Object (MvcHtmlString), 回传一个String 把一堆Html给回传出来, 然后写进到主页面上@Html.Partial("Vi... 阅读全文
posted @ 2014-11-27 21:38
杨典
阅读(139)
评论(0)
推荐(0)
浙公网安备 33010602011771号