ValidateAntiForgeryToken防止CSRF攻击

Posted 2020-10-28 心以不防

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了ValidateAntiForgeryToken防止CSRF攻击相关的知识，希望对你有一定的参考价值。

1、在html表单里面使用了@Html.AntiForgeryToken()

2、相应的我们要在Controller中也要加入[ValidateAntiForgeryToken]过滤特性。

该特性表示检测服务器请求是否被篡改。注意：该特性只能用于post请求，get请求无效。

js提交，我这里使用的是jquery.form.js

 　　　　　　var token = $("input[name = \'__RequestVerificationToken\']").val(); //这里
            $("#insertForm").ajaxSubmit({
                url: "/Home/InsertInfo",
                type: \'post\',
                dataType: \'json\',
                data: {
                    "__RequestVerificationToken": token　　
                },
                beforeSubmit: function () {
                    alert("beforeSubmit")
                },
                success: function (result) {
                    alert("success")
                }
            });

注：对数据进行增删改时要防止csrf攻击！

以上是关于ValidateAntiForgeryToken防止CSRF攻击的主要内容，如果未能解决你的问题，请参考以下文章

如何全局设置 ValidateAntiForgeryToken

Web API 和 ValidateAntiForgeryToken

ValidateAntiforgeryToken 失败

ValidateAntiForgeryToken 400 错误使用角度 13 和 ASP.NET 核心 5

如何正确使用ValidateAntiForgeryToken？

带有 SPA 架构的 ValidateAntiForgeryToken