Asp.Net MVC3.0中防止跨站的POST
在Form中添加
@Html.AntiForgeryToken();
在后台的Action中增加
[ValidateAntiForgeryToken]
这个方法还可以添加自定义的参数
@Html.AntiForgeryToken("SaltValue");
后台的Action中,必需指名Token的值才允许正常提交.
[ValidateAntiForgeryToken Salt=("SaltValue")]
在Form中添加
@Html.AntiForgeryToken();
在后台的Action中增加
[ValidateAntiForgeryToken]
这个方法还可以添加自定义的参数
@Html.AntiForgeryToken("SaltValue");
后台的Action中,必需指名Token的值才允许正常提交.
[ValidateAntiForgeryToken Salt=("SaltValue")]