AntiforgeryToken＆许多形式perf

Question

我想制作删除链接安全的内容。即。

行1

编辑删除

行2

编辑删除

其中删除链接插入链接。

要删除链接POST请求，而不是得到的请求，我可以用一个AntiForgeryToken和AntiForgeryToken验证

using(Html.BeginForm("Delete","Home", FormMethod.Post)) 
    { 
      @Html.AntiForgeryToken()  
      @Html.Hidden("objectId", i) 
      <input type="submit" value="Delete" /> 
    } 

C＃

[HttpPost] 
[ValidateAntiForgeryToken] 
public ActionResult Delete(int objectId) 
{ 
     SafeLogic(); 
     return View(...); 
} 

---

配对一个简单的表格后要做到这一点

我也想用表来做这件事，但是我对这么多的令牌产生了一些性能问题，例如。

@for (int i = 0; i < 500; i++) 
{ 
    <tr> 
    <td> Data Row @i </td> 
    <td>  
    using(Html.BeginForm("Index","Home", FormMethod.Post)) 
    { 
      @Html.AntiForgeryToken()  
      @Html.Hidden("objectId", i) 

      <input type="image" src="img_delete.gif" alt="Delete" /> 
    } 
    </td> 

} 

AntiForgeryTokens的生成代价如何？是许多AntiForgery令牌的生成例如。高达100，将成为一个问题。有这么多内联html表单可以吗？

Answer 1

我有一个个人项目，需要像你这样的事情。

而不是每个项目可以删除的表单，我有一个单一的形式与一个防伪造令牌。

@using(Html.BeginForm()) 
{ 
    @Html.AntiForgeryToken() 
    {your HTML/Razor} 
} 

的删除图标，基本上是一个Ajax调用会激活控制器动作......

public JsonResult Delete(int id) 
{ 
    //delete the item 
    if(success) 
    { 
     return Json(true, JsonRequestBehavior.DenyGet); 
    } 
    else 
    { 
     return Json(false, JsonRequestBehavior.DenyGet); 
    } 
} 

...这行动将返回true或false（成功或失败）。根据这些信息，我会使用jQuery从表格中删除项目（在我的例子中是一个格式化的表格列表）。这样我就不会刷新整个页面。

可能不适合您的实施，但为我工作。

我不一定知道哪个是最佳实践，多个表单或带有多个提交按钮的单个表单。有人说，如果这些表格的最终动作指向相同的动作，则不应该使用多种形式。更多的信息：https://www.google.com/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=html+best+practices+multiple+forms

它可能归结为你希望你的html有多漂亮或可读，例如，如果你有一个页面有几个块，它可能不会是所有的乱。不过，想想一旦你有五个或六个这样的块，你的页面将会如何。

Answer 2

我在循环之外移动了令牌来避开任何正在进行的perf任务。我仍然不确定很多内联表单是一个很好的解决方案，甚至比附加脚本或onclick事件更好。只是尝试一下。

@{var token = @Html.AntiForgeryToken();} 


@for (int i = 0; i < 5; i++) 
{ 


    using(Html.BeginForm("Index","Home", FormMethod.Post)) 
    { 
      @Html.Hidden("text", "Element:" + i) 
      @token 
      <input type="Submit"/> 
    } 
}