ValidateAntiForgeryToken防止CSRF攻击

1、在Html表单里面使用了@Html.AntiForgeryToken()

2、相应的我们要在Controller中也要加入[ValidateAntiForgeryToken]过滤特性。

该特性表示检测服务器请求是否被篡改。注意:该特性只能用于post请求,get请求无效。

 

js提交,我这里使用的是jquery.form.js

       var token = $("input[name = '__RequestVerificationToken']").val(); //这里
            $("#insertForm").ajaxSubmit({
                url: "/Home/InsertInfo",
                type: 'post',
                dataType: 'json',
                data: {
                    "__RequestVerificationToken": token  
                },
                beforeSubmit: function () {
                    alert("beforeSubmit")
                },
                success: function (result) {
                    alert("success")
                }
            });

注:对数据进行增删改时要防止csrf攻击!

 

posted @ 2018-03-28 17:43  XinYiBuFang  阅读(598)  评论(1编辑  收藏  举报