防止CSRF攻击

Posted 2021-03-11 vichin

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了防止CSRF攻击相关的知识，希望对你有一定的参考价值。

在前台表单中使用@html.AntiForgeryToken()，在后台action上添加ValidateAntiForgeryToken特性

@using (Html.BeginForm())
{
    @Html.AntiForgeryToken()
    <p>
        <label>
            Username:</label><input name="username" /></p>
    <p>
        <label>
            Password:</label><input name="password" type="password" /></p>
    <input type="submit" value="登录" />
}

        [ValidateAntiForgeryToken]
        public ActionResult DoSth(string username, string password)
        {
            return Content("ASP.NET MVC中，表单提交防止CSRF。");
        }

以上是关于防止CSRF攻击的主要内容，如果未能解决你的问题，请参考以下文章

【WEB安全】防止CSRF攻击

在基于 AJAX 的应用程序中使用令牌防止 CSRF

[转]MVC Html.AntiForgeryToken() 防止CSRF攻击

防止CSRF攻击与针对CSRF方法接口测试的调整

令牌如何防止csrf攻击？

一个令牌与多个令牌以防止 CSRF 攻击