MVC 防止跨站POST提交

前几天,一个站点的举报信息里,出现了一些莫名其妙的没经过页面验证的数据,还高大上的全是英文,估计被跨站异步提交了。

自己做了一个测试,POST提交

MVC 防止跨站POST提交

首先在Controllers层post方法加入上加入 [ValidateAntiForgeryToken] 后

MVC 防止跨站POST提交

顺便说下,这个只能用在post方法上使用。

在Views层的页面上加入@Html.AntiForgeryToken(),在From表单中,如果是Jquery提交的,那么需要在方法里加入一起提交,不然会报所需的防伪表单字段“__RequestVerificationToken”不存在。

 

MVC 防止跨站POST提交

 

再看看页面

MVC 防止跨站POST提交

cookies

MVC 防止跨站POST提交

正常了。。。

 

相关文章:

  • 2022-12-23
  • 2021-10-01
  • 2021-06-30
  • 2021-06-05
  • 2022-12-23
  • 2022-12-23
  • 2022-12-23
猜你喜欢
  • 2022-12-23
  • 2022-12-23
  • 2022-12-23
  • 2022-12-23
  • 2022-12-23
  • 2022-12-23
  • 2022-12-23
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode