ASP.NET MVC表单提交和CSRF提交

最新推荐文章于 2021-11-17 09:33:00 发布
最新推荐文章于 2021-11-17 09:33:00 发布
阅读量845 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang463584281/article/details/21244843
版权
1:表单验证 


[ValidateInput]


 //[ValidateInput(true)]//默认为真表示阻止脚本提交


 //[ValidateInput]//允许表单脚本提交
        public ActionResult test()
        {
            //设置登录
            FormsAuthentication.SetAuthCookie("aaa", false);


            return View();
        }


2:CSRF攻击(远程表单非法提交)


[ValidateAntiForgeryToken]


HTML界面:


@using (Html.BeginForm("default1", "test", FormMethod.Post))
{  
    @Html.AntiForgeryToken()  
    <input id="Submit1" type="submit" value="submit" />
}
<a href="default2">连接</a>


CS界面


         [HttpPost]
        [ValidateAntiForgeryToken]
        public ActionResult default1()
        {
            return View();
        } 


3:用户角色验证


[Authorize]


一般我们都是自定义角色验证


CS——model代码


 public class MyAuthAttribute : AuthorizeAttribute
    {
        // 只需重载此方法,模拟自定义的角色授权机制   
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            string currentRole = GetRole(httpContext.User.Identity.Name);
            if (Roles.Contains(currentRole))
                return true;
           // return false;
             return base.AuthorizeCore(httpContext);
        }


        // 返回用户对应的角色, 在实际中, 可以从SQL数据库中读取用户的角色信息   
        private string GetRole(string name)
        {
            switch (name)
            {
                case "aaa": return "User";
                case "bbb": return "Admin";
                case "ccc": return "God";
                default: return "Fool";
            }
        }
    }


cs代码Controllers


   public ActionResult test() 
        {
            //模拟表单登录
            FormsAuthentication.SetAuthCookie("aaa", false);  


            return View();
        }


 


 [MyAuth]
        public ActionResult default2()
        {
           
            return View();
        }


4:子窗体(嵌入窗体)


[ChildActionOnly]


CS代码:


 [ChildActionOnly]
        public ActionResult default1()
        {
            return PartialView();
        }


HTML代码:


@using (Html.BeginForm())
{
    @Html.Action("default1");


蓝魔鬼仙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp html表单没有csrf保护,ASP.NET MVC 和网页中的 XSRF/CSRF 防护
weixin_31849853的博客
06-28 462
ASP.NET MVC 和网页中的 XSRF/CSRF 防护03/14/2013本文内容跨站点请求伪造(也称为 XSRF 或 CSRF)是一种针对 Web 托管型应用程序的攻击,恶意网站凭此可以影响客户端浏览器与受该浏览器信任的网站之间的交互。 这些攻击出现的原因可能是 Web 浏览器针对每一个对网站的请求自动发送身份验证令牌。 典型示例是身份验证 cookie,如 ASP.NET 的表单身份验证...
ASP.NET MVC下Ajax.BeginForm方式无刷新提交表单实例
10-18
这些方法与传统的*** MVC表单控件生成方式相同,它们将表单的输入绑定到模型(Model)的属性上。开发者可以在控制器中定义相应的Action来接收这些提交的表单数据。 此外,值得注意的是,在某些场景下,业务逻辑对...
MVC Html.AntiForgeryToken() 防止CSRF攻击
weixin_30709635的博客
07-10 99
MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Script),攻击不同,XSS一般是利用站内信任的用户在网站内插入恶意的脚本代码进行攻击,而CSRF则是伪造成受信任用户对网站进行攻击。 举个简单例子,譬如整个系统的公...
ajax防止csrf攻击,ASP.NET MVC ajax提交 防止CSRF攻击
weixin_42126749的博客
08-06 192
//在View中@functions{public string ToKenHeaderValue(){string cookieToken,fromToken;AntiForgery.GetTokens(null,out cookieToken,out fromToken);return cookieToken+":"+fromToken;}}$function({......$.ajax("...
asp html表单没有csrf保护,CSRFASP.NET Core中的处理方法详解
weixin_39857792的博客
06-28 470
前言前几天,有个朋友问我关于AntiForgeryToken问题,由于对这一块的理解也并不深入,所以就去研究了一番,梳理了一下。在梳理之前,还需要简单了解一下背景知识。AntiForgeryToken 可以说是处理/预防CSRF的一种处理方案。那么什么是CSRF呢?CSRF(Cross-site request forgery)是跨站请求伪造,也被称为One Click Attack或者Sessi...
xsrf form html,asp.net mvc - HTML form without CSRF protection alert (Acunetix) - Stack Overflow
weixin_32175665的博客
06-10 234
I use in my form @Html.AntiForgeryToken() and in action I use [ValidateAntiForgeryToken] attribute but when test my site by Acunetix get this error :HTML form without CSRF protectionhtml :جستجوی خود...
ASP.NET编程知识】浅谈ASP.NET MVC 防止跨站请求伪造(CSRF)攻击的实现方法.docx
最新发布
05-21
浅谈 ASP.NET MVC 防止跨站请求伪造(CSRF)攻击的...本文档对 ASP.NET MVC 中防止跨站请求伪造(CSRF)攻击的实现方法进行了详细的探讨,并提供了一个示例来演示 CSRF 攻击的原理和危害,以及防止 CSRF 攻击的方法。
inspinia_admin2.7 asp.net mvc5
11-16
- ASP.NET MVC5是微软提供的一个开源Web应用程序框架,用于构建可维护性和测试驱动的Web应用。它采用Model-View-Controller(MVC)设计模式,分离了业务逻辑、数据模型和用户界面。 - MVC5支持身份验证和授权,...
ASP.NET MVC中重定向和发布JSON对象
04-08
默认情况下,ASP.NET MVC支持简单的表单数据和查询字符串绑定,但通过创建自定义模型绑定器,你可以扩展其能力以处理JSON格式的数据。 总结起来,ASP.NET MVC提供了丰富的功能来处理重定向和JSON对象的发布。通过...
ASP.net MVC SportsStore项目开发六
07-06
ASP.NET MVC SportsStore项目开发是学习和掌握ASP.NET MVC框架的一个典型实例,它涵盖了Web应用程序设计的多个核心概念。在项目开发的第六阶段,我们将关注的是应用的安全性和项目的收尾工作,这些都是确保软件质量...
MVC防止CSRF攻击
weixin_34087301的博客
07-13 87
可能我们大多数人做web的时候不会太注意这个问题,但是这是一个很重要的一个点。我们写代码写业务的时候也应该从各方面多思考。 首先就是先简单介绍下什么是CSRF CSRF 全程是 Cross-site request forgery 中文意思就是跨站请求伪造。和跨站脚本XSS不同,XSS的特点是利用站内受信任的用户,将代码植入到提供给其它用户使用的页面中,但是CSRF的特点是利用你的身份去做一些...
asp.net 网站 防止CSRF攻击 使用 ValidateAntiForgeryToken
LYBWWP
10-21 602
一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 三.CSRF漏洞现状   
Asp.Net MVC之防止用户注入脚本参数
weixin_30273763的博客
07-13 188
假设有一个Controller,代码如下: public string Browse(string genre) { string message = "Store.Browse, Genre = " + genre; return message; } 当用户输入http://localhost:5412/Store/Browse?genre=<scri...
springMVC表单标签 <form:select>如何禁用下拉列表
xun573017588的专栏
07-26 3307
如何如何禁用下拉列表 这种方式是不可以禁止的: 正确的应该是这样:
HTML form without CSRF protection,HTML表单没有CSRF保护
收集盒 Book box
07-18 6814
HTML form without CSRF protection =HTML表单没有CSRF保护  CSRF是伪造客户端请求的一种攻击,CSRF的英文全称是Cross Site Request Forgery,字面上的意思是跨站点伪造请求。这种攻击方式是国外的安全人员于2000年提出,国内直到06年初才被关注,早期我们使用过CSRF攻击实现了DVBBS后台的SQL注射,同时网上也出现过动易后台
ASP.NET MVC 表单数据提交给后台的几种方式
App20134833944的博客
11-17 1603
asp.net mvc表单提交的几种方式 weixin_34219944 2015-07-19 10:30:00 106 收藏 文章标签: 测试 版权 asp.net MVC中form提交和控制器接受form提交过来的数据 MVC中form提交和在控制器中怎样接受 1.cshtml页面form提交 2.控制器处理表单提交数据4种方式 方法1:使用传统的Request请求取值 [HttpPost] public ActionResult AddNews() { string a=Request[“text
from表单的安全措施,csrf_token
weixin_43641304的博客
12-28 1635
表单验证,防止跨站攻击 {% csrf_token %}  {#  随机生成一个  value  的值,值为字符串,用于表单验证,防止跨站攻击(生成默认隐藏,不显示在页面上,只显示在结构里)   #} 生成效果 ...
表单提交最常遇到的坑之csrf验证
little_spice的博客
07-30 2248
一说起laravel的表单提交,如果遇到坑,第一反应就是没有加入csrf,这个是绝大多数新手的必经之路!! 加csrf的方式多种多样,一开始比较复杂,后面越来越简单,可以直接用{{csrf_field()}}或者@csrf(我的版本是laravel5.6更早的版本请用hidden方式,自己查一下吧,记不太清了)。加入的位置是form表单的下面 <form action="" m...
深入学习ASP.NET MVC3技术
"Professional ASP.NET MVC3" 是一本专注于ASP.NET MVC3框架的英文技术书籍,由Jon Galloway、Phil Haack、Brad Wilson和K. Scott Allen撰写。这本书全面介绍了使用ASP.NET MVC3开发Web应用程序的相关知识。 该书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值