摘要:
ASP.NET MVC 3.0学习系列(13)-防止跨站点请求伪造(CSRF)攻击概述众所周知,ASP.Net MVC程序在浏览器运行时产生了标准的Html标签,包括浏览器要发送的关键数据等内容都在Html内容里面,听起来不错,但是假如我们仿造类似的Html内容,更改里面关键数据,在浏览器运行起来会怎么样呢?好下面我们就做这样一个例子。CSRF攻击例子首先我们拿以前做好的person/edit作为例子先看控制器代码 //初始页面 // GET: /Person/Edit/5 public ActionResult Edit(int id) { ... 阅读全文