那些遇到过的问题

ASP.NET MVC 4 Beta编辑器模板对CSRF是否安全?

Fer*_*eia 2 c# asp.net-mvc csrf asp.net-mvc-4

ASP.NET MVC 4 Beta模板生成的页面是否可以安全地防止跨站点请求伪造?

具体来说,"控制器具有读/写操作和视图,使用EntityFramework"生成的"编辑"视图和控制器操作是否受CSRF保护?

检查编辑表单生成的HTML代码,我看不到隐藏字段或其他方式来实现防伪标记.

我错过了什么或默认示例不安全吗?

dan*_*wig 16

您需要明确实现防伪标记.

在视图中:

@using (Html.BeginForm(...
{
    @Html.AntiForgeryToken()
    ...
}
Run Code Online (Sandbox Code Playgroud)

在控制器中

[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult MyAction(MyViewModel model)
{
    ...
Run Code Online (Sandbox Code Playgroud)

您始终可以创建自定义T4模板来为您生成此模板,但是,默认情况下,开箱即用的模板不会执行此操作.

归档时间:

查看次数:

5770 次

最近记录:

13 年,8 月 前
相关归档
尝试抓住加速我的代码? 1463
使用ASP.Net MVC与Web表单的最大优势 164
C#中的Java Map等价物 146
如何检测文本文件的字符编码? 73
LINQ,无法创建XXX类型的常量值.在此上下文中仅支持基元类型或枚举类型 62
如何在c#中按日期时间对集合进行排序 43
使用c#将pdf保存到jpeg 40
使用ASP.NET标识重置密码时令牌无效 18
如何在ASP.NET MVC 5中将IAuthenticationManager与Ninject绑定? 15
没有一堆隐藏字段的成功模型编辑 10
难疑归档
"yield"关键字有什么作用? 9664
我遇到了合并冲突.我怎样才能中止合并? 2391
一次捕获多个异常? 2015
JavaScript中的'new'关键字是什么? 1684
如何检查Bash中是否设置了变量? 1417
MVC和MVVM有什么区别? 1275
使用react路由器以编程方式导航 1251
如何检查字符串是否包含Objective-C中的另一个字符串? 1200
如何在Vim中移动到行尾? 1140
同步检查Node.js中是否存在文件/目录 1113