摘要： 写的很不错，很实用转帖：http://www.cnblogs.com/lukun/archive/2011/08/08/2130746.html概述 众所周知，ASP.Net MVC程序在浏览器运行时产生了标准的Html标签，包括浏览器要发送的关键数据等内容都在Html内容里面，听起来不错，但是假如我们仿造类似的Html内容，更改里面关键数据，在浏览器运行起来会怎么样呢？好下面我们就做这样一个例子。 CSRF攻击例子首先我们拿以前做好的person/edit作为例子先看控制器代码 //初始页面 // GET: /Person/Edit/5 public Ac... 阅读全文