Question

В веб-формах ASP.NET данные состояния просмотра хэшируются, и в форму добавляется скрытый ввод для проверки при получении запроса.Поэтому, если злонамеренный пользователь принимает решение и изменяет состояние представления, возникает ошибка при отправке формы обратно в приложение.

Имеется ли такая возможность (как атрибут или другое), встроенная в ASP.NET Core MVC, формы специально ненавязчивы?Ajax формы?

Спасибо.

Rúben Rodrigues · Answer 1 · 03 марта 2019

Вы можете использовать аннотации, атрибут ValidateAntiForgeryToken предназначен для предотвращения атак подделки межсайтовых запросов:

[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult Logout()
{
    // ...
    return View();
}

Требуется некоторая направляющая линия для использования AntiForgeryToken в MVC

Как определить, соответствуют ли полученные скрытые данные форм отправленным скрытым в ASP.NET Core MVC?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как определить, соответствуют ли полученные скрытые данные форм отправленным скрытым в ASP.NET Core MVC?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов