我使用Visual Studio 2013创建了一个ASP.Net Web窗体应用程序,我使用的是.NET Framework 4.5.我想确保我的网站是安全的跨站点请求伪造(CSRF),我发现很多文章谈论如何在MVC应用程序上实现此功能,但很少谈论Web窗体.在这个StackOverflow问题上,一条评论说明了这一点
"这是一个老问题,但最新的Web表单Visual Studio 2012 ASP.NET模板包含在主页面中加入的反CSRF代码.如果您没有模板,这里是它生成的代码:......"
我的母版页不包含该答案中提到的代码.它真的包含在新的应用程序中吗?如果没有,添加它的最佳方法是什么?
我正在向混合WebForms/MVC站点添加一些UI功能.在这种情况下,我将一些AJAX UI功能添加到WebForms页面(通过jQuery),数据来自MVC JsonResult.一切都在100%工作,但有一个例外:
我想实现AntiForgeryToken的XSRF保护.我已经将它与我的纯MVC应用程序上的ValidateAntiForgeryToken属性结合使用,但是想知道如何在WebForms中实现Html.AntiForgeryToken()方法. 以下是使用UrlHelper的示例.
我正确地将ViewContext/RequestContext"模拟"起来有些麻烦.我应该如何在WebForms页面中使用HtmlHelpers?
编辑:我想从我的WebForms页面检索AntiForgeryToken,而不是从MVC JsonResult.