2015年10月16日
记得ajax中要带上AntiForgeryToken防止CSRF攻击
摘要: 经常看到在项目中ajax post数据到服务器不加防伪标记,造成CSRF攻击在Asp.net Mvc里加入防伪标记很简单在表单中加入Html.AntiForgeryToken()即可。Html.AntiForgeryToken()会生成一对加密的字符串,分别存放在Cookies 和input 中。我... 阅读全文
posted @ 2015-10-16 05:04 欢呼雀跃 阅读(7343) 评论(15) 推荐(13) 编辑