摘要： ASP.NET MVC 中有个标签：@Html.AntiForgeryToken()，需要在页面中加入这个标签，然后在Actoin中加入特性[ValidateAntiForgeryToken]就可以了。 参考：https://www.cnblogs.com/liangdaye/p/4511268.h 阅读全文

摘要： 1.提交按钮禁止双击，点击一次后，禁用按钮。（但仍可以刷新提交，或借助工具提交） 2.加入图形验证码，或者加入拼图验证码 3.限制请求来源，禁止跨域提交或者限制请求的来源域名 4.限制请求次数，这个分几种情况：cookie记录次数，需要判断客户端是否禁用了cookie；限制userid的提交次数，限 阅读全文

摘要： 1.存储过程的优点：降低网络的通讯量：只要传递存储过程的名字和参数，不必传大量的sql语句到数据库。提高执行效率：存储过程是预编译在服务器中的，执行时跳过编译环节效率提高。可维护性高：如果需要跟新sql语句，不需要重新发布程序，直接更新存储过程就行了。降低连接数据库的次数：执行多条sql，可能需要多 阅读全文