gpt4 book ai didi

c# - ASP.NET MVC 4 Beta 编辑器模板对 CSRF 安全吗?

转载 作者:行者123 更新时间:2023-11-30 18:55:06 24 4
gpt4 key购买 nike

由 ASP.NET MVC 4 Beta 模板生成的页面是否可以防止跨站点请求伪造?

具体来说,“使用 EntityFramework 的具有读/写操作和 View 的 Controller ”生成的“编辑” View 和 Controller 操作是否受到 CSRF 保护?

检查编辑表单生成的 HTML 代码,我看不到隐藏字段或其他实现防伪标记的方法。

我是不是遗漏了什么或者默认示例不安全?

最佳答案

您需要明确实现防伪 token 。

在 View 中:

@using (Html.BeginForm(...
{
@Html.AntiForgeryToken()
...
}

在 Controller 中

[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult MyAction(MyViewModel model)
{
...

您始终可以创建自定义 T4 模板来为您生成此模板,但默认情况下,开箱即用的模板不会执行此操作。

关于c# - ASP.NET MVC 4 Beta 编辑器模板对 CSRF 安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9965410/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com