摘要:
在软件开发中经常需要写数据验证的代码(有的是通过xml进行配置),对于web客户端而言我们可以使用jquery的validation插件,得意于js语言的灵活特性,可以快速的写出整洁高效的js验证代码。而在服务端这边,用静态语言写出的代码给人印象就不那么灵巧了。幸好C#在3.x中加入了lambda expression、Extension Methods等新语法特性以及相关的编译器支持,再加上即将... 阅读全文
随笔档案-2010年3月14日
自己动手实现AntiForgery。
2010-03-14 00:40 by 姜 萌@cnblogs, 2046 阅读, 收藏,
摘要:
为了防止恶意向服务器post数据(比如防止第三方程序模拟post行为)很多web的表单提交使用了特殊的手段,比如qq的登录,论坛的发帖,或是下载网站的放盗链,这些可以统称为AntiForgery。 在asp.net mvc中,我们可以通过Html.AntiForgery()来生成Token,并在相应的action上使用ValidateAntiForgeryTokenAttribute来让框架自动为... 阅读全文
浙公网安备 33010602011771号