那些遇到过的问题

如何扩展或覆盖BeginForm以包含AntiForgeryToken字段

zgi*_*rod 13 security dry csrf asp.net-mvc-3

我正在阅读这篇文章(http://weblogs.asp.net/dixin/archive/2010/05/22/anti-forgery-request-recipes-for-asp-net-mvc-and-ajax.aspx)防止CSRF攻击.似乎解决方案是在每个表单内创建一个标签.

<%: this.Html.AntiForgeryToken(Constants.AntiForgeryTokenSalt)%>
Run Code Online (Sandbox Code Playgroud)

但是,我真的不想在每个表单中复制并粘贴该代码.我想扩展或覆盖BeginForm以创建一个自动添加AntiForgeryToken的BeginSecureForm.我不知道如何在BeginForm和EndForm之间添加内容.

有任何想法吗?

小智 17

您应该使用此代码,将令牌放在表单后面的正确位置:

public static MvcForm BeginAntiForgeryForm(this HtmlHelper htmlHelper)
    {
        var mvcForm = htmlHelper.BeginForm();
        htmlHelper.ViewContext.Writer.Write(htmlHelper.AntiForgeryToken().ToHtmlString());
        return mvcForm;
    }
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

4084 次

最近记录:

13 年,8 月 前
相关归档
如何在我的登录密码中实施salt? 55
如何在asp.net登录后更改会话ID 11
注入攻击(我以为我受到了保护!)<?php/**/eval(base64_decode(无处不在 6
在公开场合遗漏的哈希被认为是安全的多长时间? 6
是否有任何工具可以对.net桌面程序集和可删除文件执行安全性分析? 5
为什么在函数内使用"全局"引用被认为是不好的做法? 4
encodeForHTMLAttribute 与encodeForJavaScript 4
PHP无法将包含PHP代码的文件作为文本文件读取 3
为什么不应使用 GET 提交表单 3
当ASP.NET Web应用程序设置Cookie时,它的安全性如何? 2
难疑归档
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
如何在Web表单字段/输入标记上禁用浏览器自动完成? 2680
在PostgreSQL中显示表格 1703
短路Array.forEach就像调用break 1429
如何检查Bash中是否设置了变量? 1417
Subversion存储库中"分支","标记"和"主干"的含义是什么? 1181
为特定提交生成git补丁 1144
创建将T限制为枚举的通用方法 1122
AngularJS中指令范围内的'@'和'='有什么区别? 1053
群集和非群集索引实际上意味着什么? 1041