ValidateAntiForgeryToken:MVC 4 中的用途、說明和範例
在MVC 應用程式中,防止惡意表單提交(稱為交叉提交)至關重要- 站點請求偽造(CSRF)。 ValidateAntiForgeryToken 屬性在解決此問題方面發揮著至關重要的作用。
ValidateAntiForgeryToken 的用途
ValidateAntiForgeryToken 屬性產生儲存在僅 HTTP cookie 中的唯一令牌。同樣的標記也作為隱藏輸入添加到表單中。提交表單時,ASP.NET MVC 會驗證 cookie 值和表單令牌值是否相符。如果它們不匹配,操作方法呼叫將失敗,從而防止意外提交。
MVC 4 中的使用範例
要使用 ValidateAntiForgeryToken屬性,您需要會將其應用到您的控制器操作或整個控制器,如下所示:
[ValidateAntiForgeryToken]
public class HomeController : Controller
{
...
}在提交到控制器操作的表單,您需要包含以下程式碼:
@using (Html.BeginForm())
{
@Html.AntiForgeryToken()
... (form elements)
}透過實作ValidateAntiForgeryToken 屬性並呼叫@Html.AntiForgeryToken(),您可以保護您的MVC 應用程式免受CSRF 攻擊。
以上是ValidateAntiForgeryToken 如何防止 ASP.NET MVC 4 中的 CSRF 攻擊?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
