2011年12月9日
Asp.net MVC 3 防止 Cross-Site Request Forgery (CSRF)原理及扩展
摘要: Cross-Site Request Forgery (CSRF) 是我们Web站点中常见的安全隐患。 下面我们在Asp.net MVC3 来演示一下。 例如我们有一个HomeContoller中一个Submit Action,我们标记了Http Post[HttpPost]public ActionResult Submit(FormCollection fc){ if (!string.IsNullOrEmpty(fc["Title"])) { ViewBag.Message = "Submit success!"; return View(&quo 阅读全文
posted @ 2011-12-09 20:23 PetterLiu 阅读(3510) 评论(2) 推荐(2) 编辑
Powered by:
博客园
Copyright © 2024 PetterLiu
Powered by .NET 9.0 on Kubernetes