中国建设网官方网站app,wordpress+4.2.4中文,什么网站可以做旅行行程,招聘信息设计1、在Html表单里面使用了Html.AntiForgeryToken()就可以阻止CSRF攻击。 2、相应的我们要在Controller中也要加入[ValidateAntiForgeryToken]过滤特性。该特性表示检测服务器请求是否被篡改。注意#xff1a;该特性只能用于post请求#xff0c;get请求无效。 3、至于JS#x… 1、在Html表单里面使用了Html.AntiForgeryToken()就可以阻止CSRF攻击。 2、相应的我们要在Controller中也要加入[ValidateAntiForgeryToken]过滤特性。该特性表示检测服务器请求是否被篡改。注意该特性只能用于post请求get请求无效。 3、至于JS我们的项目中引用的是script srcUrl.Content(~/Content/js/jqueryToken-1.4.2.js) typetext/JavaScript/script 在JS时要使用 $.ajaxAntiForgery才行 如 $.ajaxAntiForgery({ type: post, data: { GroupName: $(#GroupName).val(), GroupPhones: $(#GroupPhones).val() }, dataType: json, url: /Event/Mass/AddGroup, success: function (data) { if (data) { alert(添加成功 ); $.unblockUI(); } else { alert(添加失败 ); } } }) 注对数据进行增删改时要防止csrf攻击 另外一种方式 public class HomeController : Controller
{public ActionResult Index(){return View();}[HttpPost][ValidateAntiForgeryToken]public ActionResult Index(string someValue){return Json(new { someValue someValue });}
} using (Html.BeginForm(null, null, FormMethod.Post, new { id __AjaxAntiForgeryForm }))
{Html.AntiForgeryToken()
}div idmyDiv data-urlUrl.Action(Index, Home)Click me to send an AJAX request to a controller actiondecorated with the [ValidateAntiForgeryToken] attribute
/divscript typetext/javascript$(#myDiv).submit(function () {var form $(#__AjaxAntiForgeryForm);var token $(input[name__RequestVerificationToken], form).val();$.ajax({url: $(this).data(url),type: POST,data: { __RequestVerificationToken: token, someValue: some value },success: function (result) {alert(result.someValue);}});return false;});
/script 转载于:https://www.cnblogs.com/l1pe1/p/6030841.html
