ValidateAntiForgeryToken屬性

Question

有人可以告訴我該屬性的含義。它是如何工作的？

NortwhindEntities db=new NorthwindEntities(); 

[ValidateAntiForgeryToken] 
public ActionResult Save(Product product) 
{ 
    db.Product.Add(product); 
    Return View(); 
} 

Answer 1

ValidateAntiForgeryToken屬性用於防止僞造請求。請求驗證需要保證您的MVC應用程序。 它通過添加一個新的「防僞令牌」隱藏字段到您的表單和一個cookie;然後在POST請求中驗證/比較兩者。 這是一篇文章，更詳細地解釋how the anti-forgery mechanism works。