第一印象 简单、直观
感觉这个工具重点检测了CSRF风险
MVC中防止CSRF
参考:https://www.cnblogs.com/catcher1994/p/6720212.html
Controller中
Action注解组合拳
[ValidateAntiForgeryToken] 单个Action
[AutoValidateAntiforgeryToken] 全局
[IgnoreAntiforgeryToken] 排除单个Action
View中
@Html.AntiForgeryToken()
AJAX提交
$("#btnAjax").on("click", function () { var token = $("input[name='__RequestVerificationToken']").val(); $.ajax({ type: "post", dataType: "string", url: '@Url.Action("AntiAjax", "Home")', data: "id="+$("#id").val(), headers: { "RequestVerificationToken": token }, success: function (result) { alert(result); }, error: function (err, scnd) { alert(err.statusText); } }); });
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步