gpt4 book ai didi

asp.net-mvc - '[ValidateAntiForgeryToken]' 的真正含义是什么?

转载 作者:行者123 更新时间:2023-12-04 01:38:11 25 4
gpt4 key购买 nike

这个问题在这里已经有了答案:





ValidateAntiForgeryToken purpose, explanation and example

(4 个回答)


7年前关闭。




首先,我还是 MVC4 的初学者,在注意到许多 Action 都装饰有 [ValidateAntiForgeryToken] 之后。 ,我用谷歌搜索,但仍然有点困惑。

谁能用一个最简单的例子来解释这个概念?

最佳答案

简而言之,它可以防止外部发布请求。因此,没有人可以从其他站点使用您的方法。

它是如何工作的。您有 AntiForgeryToken在您的 Html.BeginForm在 View 中。

@using (Html.BeginForm()){

@Html.AntiForgeryToken()

//** fields of form

}

当您提交表单时,您将数据发送到您的 Controller 方法。如果方法有 ValidateAntiForgeryToken属性,它验证您发送的数据是否具有您的 ForgeryToken。
[ValidateAntiForgeryToken]
public ViewResult Update()
{
}

ForgeryToken 每个 session 生成一次。

关于asp.net-mvc - '[ValidateAntiForgeryToken]' 的真正含义是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18722234/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com