我在閱讀有關AntiForgeryToken的內容,但不明白實際使用情況或重要性。我看到人們在他們的形式寫了一碼等作爲AntiForgeryToken()如何在MVC中工作以及如何從AntiForgeryToken檢索服務器操作方法中的值?
@using (Html.BeginForm("Create", "Register"))
{
@Html.AntiForgeryToken()
}
所以它做什麼....它會生成一個唯一令牌,當形式將張貼那麼這個獨特托克會過去,以及一個cookie將傳遞相同的唯一標記值,並且兩個唯一的數據將在服務器端比較兩者是否相等。如果不是,則會發生一些篡改。
我只是不明白,如果其他表單字段值更改或篡改,然後如何確定篡改。假設我們經常在隱藏域中存儲有價值的數據。如果我需要確保隱藏的字段值,那麼AntiForgeryToken如何幫助我們?
我們是否可以使用AntiForgeryToken將其中的寶貴數據封裝起來,然後在服務器端進行比較。
任何人都可以給我一點樣本代碼,我可以把3個有價值的數據放在我的頁面中,如果篡改,那麼友好的消息將顯示給用戶。指導我如何去做。謝謝
http://stackoverflow.com/questions/4074199/jquery-ajax-calls-and-the-html-antiforgerytoken – Thomas