4
在ASP.NET MVC應用程序中,AntiForgeryToken應該應用於每後操作?關於我的頭頂,我想不出任何理由,爲什麼你不會想要包括在每一個帖子後,但似乎沒有人真的建議在你的所有行動中使用它。是否應將AntiForgeryToken應用於每個帖子操作?
我很想聽聽你的看法。
A
回答
2
我總是在POST/DELETE/PUT操作中使用它。我希望儘可能確保請求來自我的服務器在更改數據時發送給瀏覽器的頁面。
0
不向表單添加防僞標記需要完全確定不存在跨網站僞造(或其他)攻擊的可能性。這種情況在未來將不會發現。
另一方面,有一個令牌有一個顯着的缺點嗎?
似乎沒有這樣做總是會在尋找那些「無風險」的情況下更多(精力)的努力。
相關問題
- 1. 操作 '+' 不能應用於
- 2. 是否應將每個門面作爲Singleton實現?
- 3. 如何將更復雜的操作應用於列表的每個元素?
- 4. 將操作應用於R中的列矩陣中的每個元素
- 5. 將操作應用於Python中的集合中的每個項目
- 6. 是否使用CoreGraphics繪製了Facebook iOS應用程序帖子?
- 7. 是否有一個函數將函數應用於元組的每個成員?
- 8. 對用戶帖子作出反應
- 9. 使用Facebook4J獲取對每個帖子的反應4D
- 10. Android:C2DM是否爲每個Registration_id請求一個帖子? (1:1)
- 11. 不要將_ViewStart應用於子動作
- 12. Facebook帖子和多個操作
- 13. | =操作符不能應用於兩個NSWindowMask操作
- 14. 如何將XACML規則應用於每個子URI?
- 15. jQuery是否將CSS3應用於動畫?
- 16. 是否可以將.length應用於Titlepane
- 17. Twitter是否對應用程序的帖子有限制?
- 18. 如何將相同的設置應用於每個圖的每個子圖?
- 19. 將模板應用於自定義帖子類型Wordpress
- 20. 將插件應用於wordpress中的帖子
- 21. 立即將IOperationInvoker應用於整個應用程序的所有操作
- 22. ember.js - 如何將操作應用於整個{{#view}}
- 23. 將上下文操作應用於整個文件
- 24. 將畫布合成應用於兩個操作
- 25. WordPress的 - 刪除帖子時的操作(多於一個)
- 26. 是否有一個R函數將函數應用於每對列?
- 27. v-用於將操作應用於所有div
- 28. Facebook GraphAPI應用程序操作在牆上的帖子不工作
- 29. 如何將before_filter應用於Rails 3.2.11中每個控制器的每個動作?
- 30. 是否應用於foregroud?
我會更擔心有人忘記應用該標記而不是明確忽略它。 – 2010-02-10 15:24:17