Document

随笔分类 -  CSRF防止攻击

记得ajax中要带上AntiForgeryToken防止CSRF攻击
摘要:经常看到在项目中ajax post数据到服务器不加防伪标记,造成CSRF攻击 在Asp.net Mvc里加入防伪标记很简单在表单中加入Html.AntiForgeryToken()即可。 Html.AntiForgeryToken()会生成一对加密的字符串,分别存放在Cookies 和 input 阅读全文
posted @ 2016-02-29 15:40 从未被超越 阅读(1392) 评论(0) 推荐(0)