摘要:
参考:Preventing Cross-Site Request Forgery (CSRF) AttacksValidating .NET MVC 4 anti forgery tokens in ajax requests 在mvc中,微软提供了一个简单的方法来防止CSRF,就是在前端form表单里加上Anti-Forgery Tokens razor的写法很简单:@using (Html.BeginForm("Manage", "Account")) { @Html.AntiForgeryToken()}后端只需要在action上加上[Valida 阅读全文