2017年11月20日
ASP.NET MVC 防止跨站请求伪造(CSRF)攻击的方法
摘要: 在HTTP POST请求中,我们多次在View和Controller中看下如下代码: 这样看似一对的写法其实是为了避免引入跨站请求伪造(CSRF)攻击。 这种攻击形式大概在2001年才为人们所认知,2006年美国在线影片租赁网站Netflix爆出多个CSRF漏洞,2008年流行的视频网址YouTub 阅读全文
posted @ 2017-11-20 18:15 代码沉思者 阅读(4444) 评论(0) 推荐(2)