如何检测收到的隐藏表单数据是否与ASP.NET核心MVC中发送的隐藏项匹配?
如何检测收到的隐藏表单数据是否与ASP.NET核心MVC中发送的隐藏项匹配?
提问于 2019-03-03 15:53:40
在ASP.NET web表单中,视图状态数据进行哈希处理,并将隐藏输入添加到表单中以在收到请求时进行验证。因此,如果恶意用户决定并更改视图状态,当表单发送回应用程序时就会发生错误。
ASP.NET核心MVC表单中是否有这样的工具(作为属性或其他)内置,特别是不引人注目的Ajax表单?
谢谢。
回答 1
Stack Overflow用户
发布于 2019-03-03 21:42:17
您可以使用注释,ValidateAntiForgeryToken属性是为了防止跨站请求伪造攻击:
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult Logout()
{
// ...
return View();
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/54966706
复制相关文章
相似问题
腾讯云开发者
