在我的 MVC3 站点上,我有一个包含多个链接的页面。这些链接都链接回我网站上的路线,具有不同的 ID 值,结构如下:
ie: www.mysite.com/links/33351/3
我想利用 MVC3 的 antiforgerytoken 机制,这样我就可以确保所有请求www.mysite.com/links/33351/3
从链接索引页。
我熟悉如何将令牌添加到表单中,但是这些都是独立的链接。
我怎样才能做到这一点?
您不能将 AntiForgeryToken 用于 GET 请求(即单击链接)。详细信息 - 请参阅在HTTP GET中使用MVC3的AntiForgeryToken来避免Javascript CSRF漏洞 https://stackoverflow.com/questions/4914994/using-mvc3s-antiforgerytoken-in-http-get-to-avoid-javascript-csrf-vulnerability.
一种解决方案是检查请求.UrlReferrer http://msdn.microsoft.com/en-us/library/system.web.httprequest.urlreferrer.aspx确保它们来自您的索引页,但这远不可靠。
也许您可以解释为什么要施加此限制,我也许可以提出替代方案。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)