CSRF(Cross Site Request Forgery) 是一種駭客常用手段,網路上可以找到許多解釋,這邊就不再詳述,
這篇文章主要是在說明如何使用「AntiForgeryToken」以及「ValidateAntiForgeryToken」來防範CSRF,
另外也會說明,在不使用Form Submit 的情形下,該如何驗證AntiForgeryToken。
2016-05-05
[Asp .Net MVC] 使用ValidateAntiForgeryToken FilterAttribute 防範CSRF攻擊!
- 4060
- 0
- Asp .Net MVC
- 2016-06-14