2014年11月16日
ASP.NET MVC过滤器中权限过滤器ValidateAntiForgeryToken的用法(Post-Only)
摘要: 用途:防止CSRF(跨网站请求伪造)。用法:在View->Form表单中:在Controller->Action动作上:[ValidateAntiForgeryToken]原理:1、这个方法会生成一个隐藏域:并且会将一个以"__RequestVerificationToken“为KEY的COOKIE... 阅读全文
posted @ 2014-11-16 20:43 You最温暖的港湾 阅读(1724) 评论(0) 推荐(0) 编辑