ASP.net MVC AntiForgeryToken over AJAX
发布时间:2020-05-24 08:14:48 所属栏目:asp.Net 来源:互联网
导读:我目前正在ASP.net中开发一个MVC应用程序.我使用 AJAX.ActionLink在记录列表中提供删除链接,但这是非常不安全的.我把这个: AcceptVerbs(HttpVerbs.Post) 在执行删除的功能上,停止仅通过URL调用的函数.但是,仍然存在的另一个安全漏洞是,如果我要创建一个包含
|
我目前正在ASP.net中开发一个MVC应用程序.我使用 AJAX.ActionLink在记录列表中提供删除链接,但这是非常不安全的.我把这个: <AcceptVerbs(HttpVerbs.Post)> 在执行删除的功能上,停止仅通过URL调用的函数.但是,仍然存在的另一个安全漏洞是,如果我要创建一个包含此内容的基本html页面: <form action="http://foo.com/user/delete/260" method="post"> <input type="submit" /> </form> 它仍将是一个帖子,但来自不同的位置. 是否可以将AntiForgeryToken与AJAX ActionLink一起使用?如果是这样,这是一种安全的方法吗?我还没有意识到更多的安全漏洞吗? 解决方法我并不特别了解AJAX ActionLink,但可以从WebForms页面使用[AcceptVerbs(HttpVerbs.Post),ValidateAntiForgeryToken]属性发布到MVC操作.您可以使用反射来获取用于设置cookie的MVC方法以及用于MVC验证的匹配表单输入. 看到这个答案:Using an MVC HtmlHelper from a WebForm (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc-4 – 使用活动目录角色提供者MVC4进行授权
- Asp.net实现MVC处理文件的上传下载功能实例教程
- Cassini上的ASP.NET MVC:如何强制“内容”目录返回304而不
- 这个ASP.NET功能在哪里记录? %= string format,params ob
- asp.net-web-api – 基于参数类型重载Web api操作方法
- asp.net-mvc-3 – 如何创建通用的MVC3编辑器模板?
- asp.net-mvc – 如何与NopCommerce MVC合作
- asp.net-mvc – 如何将URL参数绑定到具有不同名称的模型属性
- asp.net – 如何判断一个方法是否在UpdatePanel回发中运行?
- asp.net – RegularExpressionValidator VS Ajax 1.0.20229
推荐文章
站长推荐
- asp.net-core – 在ASP.NET Core中将html导出为p
- asp.net-mvc – ASP.NET MVC:在其中生成带有自定
- asp.net-mvc – 将匿名对象从视图传递到部分视图
- asp.net-mvc – 缓存CSS和JS文件
- asp.net – OWIN AuthorizeEndpoint,其redirect_
- asp.net – DirectoryServicesCOMException 8007
- asp.net-mvc – 如何为MVC4配置Ninject并提供自定
- asp.net-web-api – asp.net web api self hosti
- asp.net – 通过web.config覆盖machine.config
- asp.net – 存储DotNetOpenAuth信息和用户信息检
热点阅读