我有一个基本的JsonResult方法,在我的视图中被一个jQuery $ .ajax调用调用。jQuery ASP.NET MVC JSON调用hackable?
[AcceptVerbs(HttpVerbs.Post)]
public JsonResult DoWork(string param1)
{
// do something important
return Json();
}
所以我的问题是,这种方法可以调用/黑客入侵并通过错误的数据?假设它是在系统中创建一个新用户。我可以假装拨打这个方法吗?我应该如何保护这种方法使用某种反伪造令牌或任何东西?
相关:在MVC3黑客(或防止)JSON攻击http://stackoverflow.com/questions/4914994/using-mvc3s-antiforgerytoken-in-http-get-to-avoid-javascript-csrf-vulnerability – LamonteCristo 2011-02-06 20:19:49