ValidateAntiForgeryToken属性

V.B*_*.B. 4 asp.net-mvc attributes

有人能告诉我这个属性意味着什么.它是如何工作的?

NortwhindEntities db=new NorthwindEntities();

[ValidateAntiForgeryToken]
public ActionResult Save(Product product)
{
  db.Product.Add(product);
  Return View();
}
Run Code Online (Sandbox Code Playgroud)

Eli*_*lie 17

ValidateAntiForgeryToken属性用于防止伪造请求.需要请求验证才能保护您的MVC应用程序.它的工作原理是在表单和cookie中添加一个新的"Anti Forgery Token"隐藏字段; 然后在POST请求中验证/比较两者.这篇文章更详细地解释了防伪机制的工作原理.