摘要:
众所周知,asp.net mvc程序在浏览器运行是产生标准的Html标签,包括浏览器要发送的关键数据等内容都在html内容里面。听起来不错,但是假如我们伪造类似的html内容,更改里面的关键数据,在浏览器运行起来会怎么样了?下面我们就做这样一个例子。CSRF攻击例子:控制器代码: //初始页面 // GET: /Person/Edit/5 public ActionResult Edit(int id) { return View(); } //修改方法 // POST: /Person... 阅读全文
随笔档案-2012年8月31日
MVC HTML控件扩展例子
2012-08-31 14:15 by yuxianghappy, 191 阅读, 收藏, 编辑
摘要:
1 public class MyControls { 2 /// <summary> 3 /// Lable文本 4 /// </summary> 5 /// <param name="fortarget">for属性</param> 6 /// <param name="text">显示文本</param> 7 /// <returns></returns> 8 public static MvcHtmlString Label(string fortar 阅读全文