你能解释一下ValidateAntiForgeryToken的用途并向我展示ValidateAntiForgeryTokenMVC 4的例子吗?
我找不到任何解释这个属性的例子?
在ASP.NET MVC 1.0中,有一个用于处理跨站点请求伪造安全问题的新功能:
<%= Html.AntiForgeryToken() %>
[ValidateAntiForgeryToken]
public ViewResult SubmitUpdate()
{
// ... etc
}
我发现每次呈现新表单时,以html格式生成的令牌都会不断变化.
我想知道这些令牌是如何生成的?当使用某些软件扫描此站点时,它将报告另一个安全问题:会话已修复.为什么?由于令牌不断变化,这个问题怎么来了?
还有另外一个功能,就是"盐" antiForgeryToken,但我真的知道这用了什么,即使我们不使用"salt"来生成令牌,令牌也会一直在变化,所以为什么会这样功能?