摘要:
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你... 阅读全文
摘要:
用途:防止CSRF(跨网站请求伪造)。用法:在View->Form表单中:在Controller->Action动作上:[ValidateAntiForgeryToken]原理:1、这个方法会生成一个隐藏域:并且会将一个以"__RequestVerificationToken“为KEY的COOKIE... 阅读全文
摘要:
ASP.NET MVC Framework支持四种不同类型的Filter:Authorization filters – 实现IAuthorizationFilter接口的属性.Action filters – 实现IActionFilter接口的属性.Result filters – 实现IRes... 阅读全文
摘要:
Partial 和RenderPartial:这两个的性质都是一样, 只指把一个个View给镶入进来, 只是回传值有点不一样Partial 回传的一个Object (MvcHtmlString), 回传一个String 把一堆Html给回传出来, 然后写进到主页面上@Html.Partial("Vi... 阅读全文