如何防止MVC JSON劫持?如何防止JSON劫持MVC的
[PreventHijack]
public JsonResult Check(int id)
{
return Json(id, JsonRequestBehavior.AllowGet);
}
的JavaScript
$.ajax({
url: "/Controller/Check?id=1",
type: "post",
success: function(data) {
}
})
我不希望任何人通过地址栏浏览此jsonresult。 可以在这里使用antiforgerytoken吗?
不知道是否有什么出这样的盒子。看到这个http://haacked.com/archive/2009/06/25/json-hijacking.aspx – gideon 2012-03-05 06:24:30