作者:遗失的美好顺_599 | 来源:互联网 | 2023-01-31 10:13
我们为什么需要使用@Html.AntiForgeryToken()
?我搜索但没有得到满意的答案.
1> Dynamikus..:
这是一项安全功能,可帮助保护您的应用程序免受跨站点请求伪造.
例:
让我们假设您的Web应用程序中有一个注册功能.您有一个AccountController(somename.com/account/register),您希望人们提交他们的信息.通常在有人发布注册信息之前需要访问实际(somename.com/account/register)而不是提交表单.
假设我是一个坏人,我想用垃圾信息充斥您的服务器我只需要直接发布到(somename.com/account/register)而不访问您的网站.所以为了阻止我你实现AntiForgeryToken所以你可以确保我在浏览注册信息之前访问了该页面.
另一个例子是(http://www.binaryintellect.net/articles/20e546b4-3ae9-416b-878e-5b12434fe7a6.aspx)
2> 小智..:
这是为了防止您的MVC应用程序中的跨站点请求伪造.这是OWASP Top 10的一部分,在网络安全方面至关重要.使用@ Html.AntiforgeryToken()方法将为每个请求生成一个令牌,因此没有人可以伪造表单帖子.