2009年1月3日
MVC中的Form令牌
摘要: Ruby中有提供表单的令牌token,struts中也有提供token 今天为了增加表单提交的安全性,于是也想着在mvc里面模拟一个类似token的东西。 做法很简单,写两个filter就可以了,第一个用来产生token,并且将这个token存入Session或者Cookies中,这个filter在action产生前触发,于是生成的页面就可以在表单里面写一个hidden域来存放这个生成的token... 阅读全文
posted @ 2009-01-03 10:46 b4n73 阅读(565) 评论(1) 推荐(0) 编辑