@html.antiforgerytoken() 原理,如何包括@ Html.AntiForgeryToken()使用删除链接

最新推荐文章于 2021-06-20 23:05:31 发布
最新推荐文章于 2021-06-20 23:05:31 发布
阅读量533 收藏
点赞数
文章标签: @html.antiforgerytoken() 原理

您需要使用Html.AntiForgeryToken助手来设置一个cookie,并发出一个隐藏字段具有相同的值。发送AJAX请求时,您还需要将此值添加到POST数据。

所以我会用一个正常的链接,而不是一个Ajax链接:

@Html.ActionLink(

"Delete",

"Delete",

"LabTest",

new {

id = item.LabTestID

},

new {

@class = "delete",

data_confirm = "Are You sure You want to delete (" + item.Description.ToString() + ") ?"

}

)

,然后把隐藏字段某处DOM(例如结束标记之前):

@Html.AntiForgeryToken()

终于悄悄地AJAXify删除锚点:

$(function() {

$('.delete').click(function() {

if (!confirm($(this).data('confirm'))) {

return false;

}

var token = $(':input:hidden[name*="RequestVerificationToken"]');

var data = { };

data[token.attr('name')] = token.val();

$.ajax({

url: this.href,

type: 'POST',

data: data,

success: function (result) {

},

error: function() {

}

});

return false;

});

});

现在你可以装饰你的Delete动作与ValidateAntiForgeryToken属性:

[HttpPost]

[ValidateAntiForgeryToken]

public ActionResult Delete(int id)

{

...

}

孤独的根号 三
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Html.AntiForgeryToken() 防止CSRF攻击 的AJaX应用
dz45693的专栏
11-21 4136
有关Html.AntiForgeryToken()的使用其实网上的说明很多了,比如http://blog.csdn.net/cpytiger/article/details/8781457 那么我们写的AJAX调用怎么办了,难道需要修改所有的ajax请求数据吗?我个人比较懒惰喜欢写一个通用的代码.其实原理很简单就是拦截ajax请求,然后追加自己的数据.注意在ajax传输数据的时候可以
MVC Html.AntiForgeryToken() 防止CSRF攻击
热门推荐
cpytiger的专栏
04-10 4万+
(一)MVC Html.AntiForgeryToken() 防止CSRF攻击 MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Script),攻击不同,XSS一般是利用站内信任的用户在网站内插入恶意的脚本代码进行攻击,而CSRF则是
[Asp.net MVC]Html.AntiForgeryToken()
weixin_34360651的博客
04-25 253
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因...
@Html.AntiForgeryToken() 源码分析,表单防伪码的生成
weixin_30430169的博客
01-17 837
源码来自MVC4@Html.AntiForgeryToken() 源码分析 public MvcHtmlString AntiForgeryToken() { return new MvcHtmlString(AntiForgery.GetHtml().ToString()); } AntiForgery源自System.Web.Helpers.AntiForgery ...
@html.antiforgerytoken() 原理,Html.AntiForgeryToken只有IIdentity
weixin_35973657的博客
06-03 375
我有一个实现IIdentity的自定义标识,但它不会从ClaimsIdentity继承 . 在过去,只要它实现了IIdentity,您就可以拥有一个可以正常运行的自定义标识 .我已经将ClaimsAuthenticationManager用于将外部SSO进程映射到我的自定义标识上 . 由于每个提供程序都可以呈现不同的声明集,因此我使用ClaimsAuthenticationManager将它们映射...
切记ajax中要带上AntiForgeryToken防止CSRF攻击
12-11
在Asp.net Mvc里加入防伪标记很简单在表单中加入Html.AntiForgeryToken()即可。 Html.AntiForgeryToken()会生成一对加密的字符串,分别存放在Cookies 和 input 中。 我们在ajax post中也带上AntiForgeryToken @...
Asp.net用户管理系统源码.zip
06-18
ASP.NET是.NET Framework的一部分,它提供了...通过分析这个Asp.NET用户管理系统源码,开发者不仅可以深入理解ASP.NET的原理和特性,还能学习到Web开发的最佳实践,这对于提升Web开发技能和构建自己的项目非常有帮助。
商业源码-编程源码-Asp.net简单会员管理系统.zip
06-14
系统可能使用Forms Authentication进行用户身份验证,角色基础的授权控制用户访问权限,而ViewState和AntiForgeryToken等机制则保护系统免受跨站脚本攻击和跨站请求伪造。 6. **状态管理**:Asp.net提供了多种状态...
ASP.NET在线二手交易系统的设计与实现(源代码+论文).zip
最新发布
03-07
7. **安全性**:考虑到网上交易的安全性,系统需要处理好支付安全、防止SQL注入、XSS跨站脚本攻击等问题,ASP.NET提供了一些内置的安全机制,如AntiForgeryToken防止CSRF攻击。 8. **搜索功能**:系统应提供关键词...
Aspnet中过滤html代码
11-06
3. ASP.NET MVC的`HtmlHelper`类:在MVC模式下,可以使用`HtmlHelper`的扩展方法如`Html.Raw()`、`Html.Encode()`和`HtmlHelper.AntiForgeryToken()`等来处理和验证输入。 4. 数据验证控件:利用Asp.net提供的验证...
MVC防止跨站攻击@Html.AntiForgeryToken()
weixin_30421809的博客
06-05 193
ASP.NET MVC 中有个标签:@Html.AntiForgeryToken(),需要在页面中加入这个标签,然后在Actoin中加入特性[ValidateAntiForgeryToken]就可以了。 参考:https://www.cnblogs.com/liangdaye/p/4511268.html 转载于:https://www.cnblogs.com/xsj1989/p/9...
.net mvc @html.antiforgerytoken(),aspnet mvc使用@Html.AntiForgeryToken()防止跨站攻击
weixin_39901213的博客
06-20 544
asp.net mvc中Html.AntiForgeryToken()可以防止跨站请求伪造攻击,它跟XSS(XSS又叫CSS:Cross-Site-Script),攻击不同,XSS一般是利用站内信任的用户在网站内插入恶意的脚本代码进行攻击,而CSRF则是伪造成受信任用户对网站进行攻击。举个简单例子,譬如整个系统的公告在网站首页显示,而这个公告是从后台提交的,我用最简单的写法:网站后台(Home/I...
@html.antiforgerytoken() 原理,HtmlHelper.AntiForgeryToken Method (System.Web.Mvc) | Microsoft Docs
weixin_39553423的博客
06-03 156
CautionThis method is deprecated. Use the AntiForgeryToken() method instead. To specify a custom domain for the generated cookie, use the configuration element. To specify custom data to be embedded w...
aspnet mvc使用@Html.AntiForgeryToken()防止跨站攻击
chenyili1019的博客
03-30 392
asp.net mvc中Html.AntiForgeryToken()可以防止跨站请求伪造攻击,它跟XSS(XSS又叫CSS:Cross-Site-Script),攻击不同,XSS一般是利用站内信任的用户在网站内插入恶意的脚本代码进行攻击,而CSRF则是伪造成受信任用户对网站进行攻击。举个简单...
Html.AntiForgeryToken() 防止CSRF攻击 的AJaX应用
weixin_34319111的博客
11-21 105
有关Html.AntiForgeryToken()的使用其实网上的说明很多了,比如http://blog.csdn.net/cpytiger/article/details/8781457 那么我们写的AJAX调用怎么办了,难道需要修改所有的ajax请求数据吗?我个人比较懒惰喜欢写一个通用的代码.其实原理很简单就是拦截ajax请求,然后追加自己的数据.注意在ajax传输数据的时候可以是Str...
@if (HttpContext.Current.User.Identity.IsAuthenticated) { <text> @Html.ActionLink(User.Identity.Name, "Profile", "Account", routeValues: null, htmlAttributes: new { @class = "username" })<span style="color:#808080">|</span> @using (Html.BeginForm("LogOff", "Account", FormMethod.Post, new { id = "logoutForm" })) { @Html.AntiForgeryToken() <a href="javascript:document.getElementById('logoutForm').submit()">注销</a> } </text> } else { <ul> <li>@Html.ActionLink("注册", "Register", "Account", routeValues: null, htmlAttributes: new { id = "registerLink" })</li> <li>@Html.ActionLink("登录", "Login", "Account", routeValues: null, htmlAttributes: new { id = "loginLink" })</li> </ul> }
06-01
这段代码是一个条件语句,如果用户已经通过身份验证,则会显示用户的名称和注销链接,否则会显示注册和登录链接。其中,@if (HttpContext.Current.User.Identity.IsAuthenticated) 表示如果用户已经通过身份验证,则执行大括号内的代码;否则执行 else 语句中的代码块。在第一个代码块中,@Html.ActionLink 是一个带有链接的文本,用于显示用户的名称,并链接到用户的个人资料页面。在注销链接中,@Html.AntiForgeryToken() 用于防止跨站点请求伪造攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值