那些遇到过的问题

如何全局设置ValidateAntiForgeryToken

Fab*_*zio 14 model-view-controller asp.net-mvc action-filter asp.net-mvc-3

安全起初.

MVC最佳实践建议将[ValidateAntiForgeryToken]属性添加到每个[HttpPost]操作.

如何在应用程序的一个独特点强制执行此规则?

Fab*_*zio 17

以下类允许使用FilterProvider执行此操作

public IEnumerable<Filter> GetFilters(ControllerContext controllerContext, ActionDescriptor actionDescriptor)
{
    List<Filter> result = new List<Filter>();

    string incomingVerb = controllerContext.HttpContext.Request.HttpMethod;

    if (String.Equals(incomingVerb, "POST", StringComparison.OrdinalIgnoreCase))
    {
        result.Add(new Filter(new ValidateAntiForgeryTokenAttribute(), FilterScope.Global, null));
    }

    return result;
}
Run Code Online (Sandbox Code Playgroud)

要使用上面的类,请将其添加到文件中的RegisterGlobalFilters方法global.asx:

...    
FilterProviders.Providers.Add(new AntiForgeryTokenFilterProvider ());
..
Run Code Online (Sandbox Code Playgroud)

这样做,每个人[HttpPost]都会检查它Html.AntiForgeryToken()是否在视图中.

  • 该代码将导致为应用程序的每个请求创建一个列表.它可以通过使用yield来改进:yield return new Filter(new ValidateAntiForgeryTokenAttribute(),FilterScope.Global,null); (5认同)
  • 为了清楚起见,链接到完整课程:https://code.google.com/p/vnecoo/source/browse/trunk/Code/Oas2011/OAS/Helpers/AntiForgeryTokenFilterProvider.cs?r=148 (2认同)

归档时间:

查看次数:

4100 次

最近记录:

14 年,9 月 前
相关归档
TextBoxFor显示初始值,而不是从代码更新的值 47
首先使用代码禁用整数主键上的标识(自动递增) 38
使用jQuery的ASP.NET MVC AJAX 20
如何拦截MVC应用程序中的所有控制器调用? 14
MVC自定义授权属性以验证请求 6
ASP .NET MVC 3模型+存储过程 5
在Spring MVC中进行简单搜索 4
将DTO转移到ViewModel 3
如何在Django模型中编写方法来检索相关对象? 2
使用javascript的动态字典 0
难疑归档
如何在本地和远程删除Git分支? 16311
迭代HashMap 3244
停止EditText在Activity启动时获得焦点 2770
比较Git中的两个分支? 2149
如何生成随机字母数字字符串? 1679
按值复制数组 1638
在JavaScript中停止setInterval调用 1332
MVC和MVVM有什么区别? 1275
如何使用自定义对象对NSMutableArray进行排序? 1253
处理"java.lang.OutOfMemoryError:PermGen space"错误 1215