【发布时间】:2011-09-27 00:37:21
【问题描述】:
我正在阅读这篇关于如何防止 CSRF 攻击的文章 (http://weblogs.asp.net/dixin/archive/2010/05/22/anti-forgery-request-recipes-for-asp-net-mvc-and-ajax.aspx)。似乎解决方案是在每个表单内创建一个标签。
<%: this.Html.AntiForgeryToken(Constants.AntiForgeryTokenSalt)%>
但是,我真的不想在每个表单中复制并粘贴该代码。我想扩展或覆盖 BeginForm 以创建一个自动添加 AntiForgeryToken 的 BeginSecureForm。我不确定如何在 BeginForm 和 EndForm 之间添加内容。
有什么想法吗?
【问题讨论】:
-
+1 感谢大家帮助我解决了一个模糊相关的问题。
标签: security asp.net-mvc-3 dry csrf