摘要： 我们使用Ajax访问请求的时候，攻击者可能盗用了用户身份，以用户合法身份发送恶意请求。 具体预防措施， 1、在Html表单里面使用@Html.AntiForgeryToken()，这玩意会生成一对加密的字符串，分别存放在Cookies 和 input 中。 可以获取到，var token = $(' 阅读全文

摘要： WebActivator类库提供了3种功能，允许分别在Application_Start初始化之前，之后以及ShutDown的时候，分别执行指定的代码，并且允许多次指定。示例如下： [assembly: WebActivatorEx.PreApplicationStartMethod(typeof( 阅读全文