2016年11月4日
MVC防止xss攻击 ——Html.AntiForgeryToken的AJAX提交
摘要: 1、在Html表单里面使用了@Html.AntiForgeryToken()就可以阻止CSRF攻击。 2、相应的我们要在Controller中也要加入[ValidateAntiForgeryToken]过滤特性。该特性表示检测服务器请求是否被篡改。注意:该特性只能用于post请求,get请求无效。 阅读全文
posted @ 2016-11-04 16:36 桃花雪 阅读(5773) 评论(0) 推荐(0)