天涯海客

摘要： 众所周知，asp.net mvc程序在浏览器运行是产生标准的Html标签，包括浏览器要发送的关键数据等内容都在html内容里面。听起来不错，但是假如我们伪造类似的html内容，更改里面的关键数据，在浏览器运行起来会怎么样了？下面我们就做这样一个例子。CSRF攻击例子：控制器代码： //初始页面 // GET: /Person/Edit/5 public ActionResult Edit(int id) { return View(); } //修改方法 // POST: /Person/Edit/5 [HttpPost] public Ac... 阅读全文