模型和视图分离: 一个数据模型对应多个视图,实际这样利用率不高。
关键字
AllowAnonymous
AllowAnonymous 匿名访问,不需要登录
ValidateAntiForgeryToken
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。通俗的理解就是
攻击者盗用了你的身份,以你的名义发送恶意请求。
防范XSRF的方法:
1、在Html表单里面使用了@Html.AntiForgeryToken()就可以阻止CSRF攻击。
2、相应的我们要在Controller中也要加入[ValidateAntiForgeryToken]过滤特性。该特性表示检测服务器请求是否被篡改。注意:该特性只能用于post请求,get请求无效。
3、至于JS,我们的项目中引用的是<script src="~/Content/js/jqueryToken.js" type="text/JavaScript"></script>
URL 路由
https://www.cnblogs.com/meetyy/p/4134615.html
MVC路由解析---IgnoreRoute
https://www.cnblogs.com/xiaowangzi1987/p/9224175.html