前幾天,一個站點的舉報信息裏,出現了一些莫名其妙的沒經過頁面驗證的數據,還高大上的全是英文,估計被跨站異步提交了。
自己做了一個測試,POST提交
首先在Controllers層post方法加入上加入 [ValidateAntiForgeryToken] 後
順便說下,這個只能用在post方法上使用。
在Views層的頁面上加入@Html.AntiForgeryToken(),在From表單中,如果是Jquery提交的,那麼需要在方法里加入一起提交,不然會報所需的防僞表單字段“__RequestVerificationToken”不存在。
再看看頁面
cookies
正常了。。。