ASP.net MVC AntiForgeryToken over AJAX
发布时间:2020-12-15 22:28:24 所属栏目:asp.Net 来源:网络整理
导读:我目前正在ASP.net中开发一个MVC应用程序.我使用 AJAX.ActionLink在记录列表中提供删除链接,但这是非常不安全的.我把这个: AcceptVerbs(HttpVerbs.Post) 在执行删除的功能上,停止仅通过URL调用的函数.但是,仍然存在的另一个安全漏洞是,如果我要创建一个包含
我目前正在ASP.net中开发一个MVC应用程序.我使用
AJAX.ActionLink在记录列表中提供删除链接,但这是非常不安全的.我把这个:
<AcceptVerbs(HttpVerbs.Post)> 在执行删除的功能上,停止仅通过URL调用的函数.但是,仍然存在的另一个安全漏洞是,如果我要创建一个包含此内容的基本html页面: <form action="http://foo.com/user/delete/260" method="post"> <input type="submit" /> </form> 它仍将是一个帖子,但来自不同的位置. 是否可以将AntiForgeryToken与AJAX ActionLink一起使用?如果是这样,这是一种安全的方法吗?我还没有意识到更多的安全漏洞吗? 解决方法
我并不特别了解AJAX ActionLink,但可以从WebForms页面使用[AcceptVerbs(HttpVerbs.Post),ValidateAntiForgeryToken]属性发布到MVC操作.
您可以使用反射来获取用于设置cookie的MVC方法以及用于MVC验证的匹配表单输入. 看到这个答案:Using an MVC HtmlHelper from a WebForm (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 使用asp.net标识更新用户角色
- asp.net-mvc – 使用ASP.NET MVC在Details页面模板中显示来
- 实体框架 – 使用EF和WebAPI,如何返回一个ViewModel并支持I
- ASP.NET Identity 2是否使用machinekey来密码密码?
- ASP.NET Core 处理 404 Not Found
- 我的Asp.Net MVC 3站点中的奇怪错误
- asp.net-core – 通过JWT Token授权
- asp.net – HttpCookieCollection.Add和HttpCookieCollecti
- asp.net-mvc-5 – WebJob和SignalR Hub之间的通信
- asp.net-mvc – ASP.NET MVC运行IIS7部署问题
推荐文章
站长推荐
- 为什么OutputCache是??ASP.NET MVC中的结果过滤器
- 编辑并在ASP.NET Web项目中继续
- asp.net-mvc – 在MVC 3项目中使用T4MVC生成的代
- asp.net-mvc-3 – mvc3 – 如何从源代码禁用符号
- asp.net – 查询字符串参数使我的应用程序面临风
- asp.net 4.5脚本捆绑也没有bundeling也没有缩小
- ASP.NET MVC图像上传存储位置(db vs filesystem)
- asp.net-mvc-3 – 在foreach()和if()中单独打开标
- 在Mvc asp.net中获取选中的复选框值
- asp.net – Silverlight 3工具未在Visual Studio
热点阅读