将 AntiForgeryToken 添加到 Asp.Net MVC 表单

【问题标题】:Add AntiForgeryToken to Asp.Net MVC form将 AntiForgeryToken 添加到 Asp.Net MVC 表单
【发布时间】:2017-02-22 18:58:13
【问题描述】:


我需要将 AntiForgeryToken 添加到我的应用程序中。我已经完成了以下操作:

  1. 添加 AntiForgeryToken 以查看:
<form id="client-group-details-form" action="" method="post">
<%Html.AntiForgeryToken(); %>
//Rest of the form
<form>
  1. 在控制器的特定方法中添加[ValidateAntiForgeryToken]属性

我也需要这样做,但我不知道怎么做:

  1. _RequestVerificationToken 值添加到发送回服务器的数据中。这是什么意思,我该怎么做?

【问题讨论】:

  • 谁知道,也许想告诉我们你从哪里得到这些信息?使用 Html 帮助器和相应控制器操作的属性就足够了。
  • &lt;%Html.AntiForgeryToken(); %&gt;__RequestVerificationToken 添加隐藏输入。你不需要做任何其他事情

标签: c# asp.net asp.net-mvc csrf csrf-protection


【解决方案1】:

当您添加&lt;%Html.AntiForgeryToken(); %&gt; 时,_RequestVerificationToken 值将自动添加到您在 POST 请求中发回的数据中。没有其他事情需要做。 首先检查 POST 数据,如果您看到该值。

【讨论】:

  • 不是这样,您还必须将 [ValidateAntiForgeryToken] 属性添加到您要发布到的操作中。
【解决方案2】:

要实施 antiforgerytoken,您需要执行两个步骤 1)在视图中添加这一行 2) 添加此行动作

其他的由asp.net mvc来完成

详情:http://innerexception.org/posts/t50-What-is-the-anti-forgery-token-in-asp-net-mvc

【讨论】:

    猜你喜欢
    • 2015-02-14
    • 2018-06-11
    • 2010-11-23
    • 2015-12-13
    • 1970-01-01
    • 2013-07-22
    • 2013-02-05
    • 2018-11-01
    • 2011-11-03
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode