Harry's Tech World

CSRF(Cross Site Request Forgery) 是一種駭客常用手段，網路上可以找到許多解釋，這邊就不再詳述，

這篇文章主要是在說明如何使用「AntiForgeryToken」以及「ValidateAntiForgeryToken」來防範CSRF，

另外也會說明，在不使用Form Submit 的情形下，該如何驗證AntiForgeryToken。

最近產品使用標準MVC架構來開發，其中Asp.Net 有提供大量的HtmlHelper來協助開發者製作前端畫面。

為了不要讓使用者有延遲感與系統效能的考量下，我們使用了AjaxHelper，

但Submit 後發現，畫面依然會重新載，並非透過Ajax 做部分區塊的資料更新。

C# 擴充方法(Extension Methods) ，C# 3.0 的「新」功能，其實也不新了畢竟C# 6.0都要出了。「擴充方法」顧名思義在原生類別擴充新的方法出來供人使用。

專案上碰到HyperLink 自動被加上了Area Name ，一來一往越來越多Area Name ，導致 Routing 異常的錯誤。