@Html.AntiForgeryToken()有什么用？

我们为什么需要使用@Html.AntiForgeryToken()？我搜索但没有得到满意的答案.

这是一项安全功能,可帮助保护您的应用程序免受跨站点请求伪造.

例:

让我们假设您的Web应用程序中有一个注册功能.您有一个AccountController(somename.com/account/register),您希望人们提交他们的信息.通常在有人发布注册信息之前需要访问实际(somename.com/account/register)而不是提交表单.

假设我是一个坏人,我想用垃圾信息充斥您的服务器我只需要直接发布到(somename.com/account/register)而不访问您的网站.所以为了阻止我你实现AntiForgeryToken所以你可以确保我在浏览注册信息之前访问了该页面.

另一个例子是(http://www.binaryintellect.net/articles/20e546b4-3ae9-416b-878e-5b12434fe7a6.aspx)

这是为了防止您的MVC应用程序中的跨站点请求伪造.这是OWASP Top 10的一部分,在网络安全方面至关重要.使用@ Html.AntiforgeryToken()方法将为每个请求生成一个令牌,因此没有人可以伪造表单帖子.