切记ajax中要带上AntiForgeryToken防止CSRF攻击
发布时间:2020-12-16 02:44:56 所属栏目:百科 来源:网络整理
导读:from :https://www.jb51.net/article/73800.htm 经常看到在项目中ajax post数据到服务器不加防伪标记,造成CSRF攻击 在Asp.net Mvc里加入防伪标记很简单在表单中加入Html.AntiForgeryToken()即可。 Html.AntiForgeryToken()会生成一对加密的字符串,分别存放
from :https://www.aspzz.cn/article/73800.htm 经常看到在项目中ajax post数据到服务器不加防伪标记,造成CSRF攻击 在Asp.net Mvc里加入防伪标记很简单在表单中加入Html.AntiForgeryToken()即可。 Html.AntiForgeryToken()会生成一对加密的字符串,分别存放在Cookies 和 input 中。 我们在ajax post中也带上AntiForgeryToken
放在cookies里面的加密字符串 控制器中代码
这里注释掉ajax中防伪标记在请求
默认返回500的状态码。 这里修改ajax中的防伪标记
也是500的状态码。 以上内容就是本文的全部叙述,切记ajax中要带上AntiForgeryToken防止CSRF攻击,小伙伴们在使用过程发现有疑问,请给我留言,谢谢! (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
- FLEX某些components工作不正常
- vb.net – Web.config转换选项是灰色的
- oracle utl_mail消息体大小限制
- C对于游戏开发以及像VirtualBox这样的应用程序,对
- ruby – 升级到OSX 10.7.3 Lion后修复Postgresql
- C++ protected(受保护的)详解
- 安装了.net framework 4.0后,还需要安装.net fr
- Could not find gem 'sqlite3 (>= 0)' i
- JSON.parse()和JSON.stringify()
- ruby-on-rails – 使用rails控制台时的换行符(终
热点阅读