ValidateAntiForgeryToken 如何防止 ASP.NET MVC 4 中的 CSRF 攻擊？

ValidateAntiForgeryToken：MVC 4 中的用途、說明和範例

在MVC 應用程式中，防止惡意表單提交（稱為交叉提交）至關重要- 站點請求偽造（CSRF）。 ValidateAntiForgeryToken 屬性在解決此問題方面發揮著至關重要的作用。

ValidateAntiForgeryToken 的用途

ValidateAntiForgeryToken 屬性產生儲存在僅 HTTP cookie 中的唯一令牌。同樣的標記也作為隱藏輸入添加到表單中。提交表單時，ASP.NET MVC 會驗證 cookie 值和表單令牌值是否相符。如果它們不匹配，操作方法呼叫將失敗，從而防止意外提交。

MVC 4 中的使用範例

要使用 ValidateAntiForgeryToken屬性，您需要會將其應用到您的控制器操作或整個控制器，如下所示：

[ValidateAntiForgeryToken]
public class HomeController : Controller
{
    ...
}

在提交到控制器操作的表單，您需要包含以下程式碼：

@using (Html.BeginForm())
{
    @Html.AntiForgeryToken()

    ... (form elements)
}

透過實作ValidateAntiForgeryToken 屬性並呼叫@Html.AntiForgeryToken()，您可以保護您的MVC 應用程式免受CSRF 攻擊。

以上是ValidateAntiForgeryToken 如何防止 ASP.NET MVC 4 中的 CSRF 攻擊？的詳細內容。更多資訊請關注PHP中文網其他相關文章！