ASP.NET MVC应用程序安全性
发布时间:2020-12-16 07:31:17 所属栏目:asp.Net 来源:网络整理
导读:今天我测试我的ASP.NET MVC网络应用程序,我发现任何人都可以轻松提交我们的网站形式,而无需访问我的网站? 例如:example.com/home/test [HttpPost]public ActionResult Test(string name){ return View("home");} form id="myForm" method="post" action="e
今天我测试我的ASP.NET MVC网络应用程序,我发现任何人都可以轻松提交我们的网站形式,而无需访问我的网站?
例如:example.com/home/test [HttpPost] public ActionResult Test(string name) { return View("home"); } <form id="myForm" method="post" action="example.com/home/test"> <input type="text" name="name" /> <input type="submit" /> </form> 如果其他网站制作此表格,当用户填写我的网站将影响的表格. 我是否可以通过我的网站或其他方式检查用户提出的请求. 解决方法
听起来您可能正在寻找一些跨站点请求伪造(CSRF)帮助. ASP.NET MVC有一个非常简单的工具来帮助它:
如果您包含:<%= Html.AntiForgeryToken()%>在提交的表单中,您可以使用[ValidateAntiForgeryToken]属性标记您的操作方法,并且可以很好地处理停止CSRF攻击.不要相信我的话,请查看史蒂夫桑德森关于它的[旧]博客文章,它应该包含你需要的所有背景和信息. http://blog.stevensanderson.com/2008/09/01/prevent-cross-site-request-forgery-csrf-using-aspnet-mvcs-antiforgerytoken-helper/ (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – MVC 3.0编辑可变长度列表并使用PRG模式
- asp.net-web-api – 批量发布实体到WebAPI?
- asp-classic – 如何在asp页面中以编程方式301重定向?
- asp.net-core – 如何在EF Core 2.1.0中为Admin用户播种?
- asp.net-mvc – MVC4是否被烘烤到.NET 4.5?
- asp.net-mvc-3 – 使用Jquery Ajax渲染部分视图与变量数据
- asp.net – 如何将网页添加到gridview
- asp.net – 使用EF5从4.5降级到4.0后无法加载文件或程序集“
- asp.net-mvc – asp.net mvc 3 webgrid排序依然?sortdir =
- asp.net – 电子邮件CSS
推荐文章
站长推荐
- ASP.NET MVC 2加载部分视图使用jQuery – 没有客
- asp.net-mvc – 返回HttpPostedFileBase以查看验
- asp.net-core – 什么应该是WEB API Action Meth
- ASP.NET DropDownList不保留所选项目在回发
- 详解ASP.NET Core 中的框架级依赖注入
- asp.net – 实体框架5在保存时停止运行T4模板文件
- CLR调试器,ASP.NET – 如何增加超时?
- ASP.NET MVC:如果url与当前url匹配,则将选定的C
- ASP.NET Web API 2:通过本机移动(iOS)应用程序与
- ViewState在ASP.NET MVC中是否相关?
热点阅读