为什么我们需要使用@Html.AntiForgeryToken()
? 我搜查了但我没有得到满意的答案。@ Html.AntiForgeryToken()有什么用?
2
A
回答
8
这是一项安全功能,可帮助保护您的应用程序免受跨站请求伪造。
例子:
让我们假设你在你的web应用程序寄存器功能。您有一个AccountController(somename.com/account/register),您希望人们提交他们的信息。通常在有人发布注册信息之前需要访问实际的(somename.com/account/register)而不是提交表单。
让我说我是一个坏人,我想用垃圾信息泛滥你的服务器,我只需要直接发布到(somename.com/account/register)而不必访问你的网站。因此,为了阻止我实施AntiForgeryToken,以便在我登记注册信息之前确保我访问了该页面。
的另一个例子是(http://www.binaryintellect.net/articles/20e546b4-3ae9-416b-878e-5b12434fe7a6.aspx)
2
这是为了防止您的MVC应用程序中的Cross-site request forgery。这是OWASP Top 10的一部分,它对网络安全至关重要。使用@ Html.AntiforgeryToken()方法将为每个请求生成一个令牌,然后无人可以伪造一个表单帖子。
+0
非常感谢你:) – Mhd
相关问题
- 1. 什么是Html.AntiForgeryToken帮助函数?
- 2. ASP.NET MVC @ Html.AntiForgeryToken()
- 3. 关于@ Html.AntiForgeryToken()
- 4. 多Html.AntiForgeryToken(HTML表内)
- 5. Html.AntiForgeryToken()仍然需要?
- 6. [,]有什么用?
- 7. @ Html.AntiForgeryToken当我改变值与萤火虫
- 8. 火狐4和<%= Html.AntiForgeryToken()%>麻烦
- 9. 在ajax请求中加入@ Html.AntiForgeryToken()
- 10. chomp有什么用?
- 11. getchar()有什么用?
- 12. LogManager有什么用?
- 13. plist有什么用?
- 14. spring.net有什么用?
- 15. pycurl.INFOTYPE_HEADER_OUT有什么用?
- 16. singletonList有什么用?
- 17. ,function.class.class有什么用?
- 18. Bash有什么用$#
- 19. ParameterDirection有什么用?
- 20. 有什么用document.frmReport
- 21. 有什么用?和:
- 22. request.referer有什么用?
- 23. may_convert_objects有什么用?
- 24. typedef有什么用?
- 25. 有什么用Java
- 26. string.Clone()有什么用?
- 27. standardUserDefaults有什么用?
- 28. JavaScript有什么用?
- 29. 0x8915有什么用?
- 30. android.intent.action.ACTION_EXTERNAL_APPLICATIONS_AVAILABLE有什么用?
感谢您的详细解释。我完全明白:) – Mhd
很酷。如果这个答案帮助你理解问题,你可以接受它作为正确的答案。 – Dynamikus