写点什么

ASP.NET 防伪令牌与 JSON 有效载荷

  • 2012-10-30
  • 本文字数:597 字

    阅读完需:约 2 分钟

ASP.NET MVC 中包含了 AntiForgeryToken 辅助方法,可以使用用户指定的令牌(token)来探测和阻断跨站请求伪造(CSRF)攻击。不过,在创建基本的 Ajax 请求或使用 Knockout、Backbone 这种包含 JSON 有效载荷(playload)的 JavaScript 框架时,需要对这种方法做一些修改。

AntiForgeryToken 辅助方法与表单(Form)一起工作,后者以 POST 方式提交,包含一个用于存储令牌的隐藏字段。 ValidateAntiForgeryToken 只着眼于提交的表单值。要想让它能处理 JSON 请求,可以使用以下方法之一:

以上所有解决方案都依赖于直接设置 __RequestVerificationToken 字段的值。该字段是 MVC 框架中的常量。

要学习更多关于 ASP.NET MVC 令牌辅助方法如何阻止 CSRF 攻击的知识,可以阅读 Steven Sanderson 的文章

查看英文原文 http://www.infoq.com/news/2012/10/anti-forgery-aspnet-json


感谢侯伯薇对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ )或者腾讯微博( @InfoQ )关注我们,并与我们的编辑和其他读者朋友交流。

2012-10-30 01:332878
用户头像

发布了 59 篇内容, 共 24.5 次阅读, 收获喜欢 3 次。

关注

评论

发布
暂无评论
发现更多内容

Premiere新手入门教程:Premiere Pro (PR) mac版基础教程合集

Rose

Premiere Pro下载 Premiere教程 PR转场预设

重新认识Elasticsearch-一体化矢量搜索引擎

京东科技开发者

Apache Doris 入门 10 问

SelectDB

数据库 大数据 数据仓库 数据分析 apache doris

大模型时代下的新开发范式探索

百度开发者中心

人工智能 深度学习 大模型

低代码开发平台,程序员的提效工具

互联网工科生

低代码开发平台 应用系统 JNPF

软件测试/测试开发/全日制/测试管理丨Neo4j 图数据库

测试人

软件测试

如何下载会员视频?推荐使用唐尼downie 4 !

Rose

mac软件下载 视频下载工具 Downie 4 Mac版 Downie 4中文版

Final Cut Pro for Mac(fcpx视频剪辑)v10.7.1 中文版

Rose

随着 AI 的兴起,Web3 停滞不前丨 RTE 开发者日报 Vol.123

声网

软件开发

Geek_8da502

大模型:产业智能化时代的新引擎

百度开发者中心

人工智能 大模型

支付宝小程序备案流程详解(必看!)

盐焗代码虾

小程序 支付宝 备案

使用PAI-DSW搭建基于LangChain的检索知识库问答机器人

阿里云大数据AI技术

软件测试/测试开发/全日制/测试管理丨MongoDB NoSQL数据库

测试人

软件测试

好玩有趣的桌面宠物Desktop Goose for mac

Rose

Desktop Goose mac破解版 mac桌面宠物

Photoshop 2024 崩溃怎么办?

Rose

Photoshop启动时崩溃 PS冻结

你还在“垃圾”调优?快来看看JDK17的ZGC如何解放双手 | 京东云技术团队

京东科技开发者

即时通讯技术文集(第31期):IM开发综合技术合集(Part4) [共13篇]

JackJiang

网络编程 即时通讯 IM

云虚拟主机空间优化指南:如何充分利用你的云空间?

一只扑棱蛾子

云虚拟主机

英特尔宣布收购Silicon Mobility,引领电动汽车能源管理技术发展

E科讯

在CentOS环境下编译GreatSQL RPM包

GreatSQL

虾皮shopee根据ID取商品详情 API (shopee.item_get):利用虾皮shopee API提升电商平台用户转化率与客单价

技术冰糖葫芦

API

英文版sketch怎么转为中文,Sketch中英文切换教程

Rose

Mac矢量图设计 Sketch 99 Sketch中英文切换教程

技术菜鸟如何提升自己的能力

老张

个人成长 自动化测试 技术提升

隐患上报二维码:扫码上报隐患,可实时跟踪整改进度

草料二维码

Sermant重磅更新,1.3.0 release版本发布

华为云开发者联盟

开源 华为云 华为云开发者联盟 sermant

ASP.NET防伪令牌与JSON有效载荷_语言 & 开发_Roopesh Shenoy_InfoQ精选文章