【发布时间】:2019-10-31 01:04:45
【问题描述】:
我相信在阅读了其他几个问题后,我对 Anti Forgery Tokens 的理解是不正确的。
我有一些控制器发布操作,它们采用相同的模型,但根据特定逻辑执行不同的操作。
通过在 Chrome 的开发者工具中编辑表单的操作,我能够在我的代码中做一些意想不到的事情。
我猜我现在需要使用ActionName("action") 数据注释来完成我现在需要做的事情,但是,我仍然对令牌提供的保护感到好奇?是否纯粹是为了阻止外部网站发布到表单,但在应用程序内没有实际保护?
【问题讨论】:
-
是的,CSRF 是一个与你用来实现它的底层技术无关的概念。不同的框架可能会采用不同的策略来准确转移代币,但基本思想是相同的。
-
@Dev X,本文介绍了 ASP.NET Core 中 FormTagHelper 中的防伪令牌。希望对你有帮助blog.vivensas.com/…
标签: asp.net-core model-view-controller antiforgerytoken