ajax antiforgery,jQuery Ajax调用和Html.AntiForgeryToken()

于 2021-08-06 16:20:47 发布
阅读量86 收藏
点赞数
文章标签: ajax antiforgery

我已经在互联网上的一些博客文章中阅读了相关信息,并在自己的应用中实施了缓解CSRF攻击的措施。这些帖子尤其是我实施的驱动力

基本上,这些文章和建议都说,为防止CSRF攻击,任何人都应实施以下代码:

1)[ValidateAntiForgeryToken]在接受POST Http动词的每个动作上添加

[HttpPost]

[ValidateAntiForgeryToken]

public ActionResult SomeAction( SomeModel model ) {

}

2)在将数据提交到服务器的表单内添加帮助程序

无论如何,在我的应用程序的某些部分中,我都使用jQuery将Ajax

POST进行到服务器,而没有任何形式。例如,在发生这种情况时,我让用户单击图像来执行特定操作。

假设我有一个包含活动列表的表。我在表的列上有一幅图像,上面写着“将活动标记为已完成”,当用户单击该活动时,我正在执行Ajax POST,如以下示例所示:

$("a.markAsDone").click(function (event) {

event.preventDefault();

$.ajax({

type: "post",

dataType: "html",

url: $(this).attr("rel"),

data: {},

success: function (response) {

// ....

}

});

});

在这些情况下如何使用?我是否应该在Ajax调用的data参数中包括helper调用?

对不起,很长的帖子,非常感谢您的帮助

编辑 :

按照ayrdub的回答,我已经用下面的方式

$("a.markAsDone").click(function (event) {

event.preventDefault();

$.ajax({

type: "post",

dataType: "html",

url: $(this).attr("rel"),

data: {

AddAntiForgeryToken({}),

id: parseInt($(this).attr("title"))

},

success: function (response) {

// ....

}

});

});

weixin_39923945
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jquery利用ajax调用后台方法实例
12-08
代码如下:语法:$...以下是工作中写的一段js和后台方法: js: 代码如下:$(function(){ var callback = function (r) { var data = “<marquee width=’853;’ height=’250px;’ scrollamount=’2′ scrollde
jquerx发送ajax,c# – 如何通过jquery ajax发送AntiForgeryToken(CSRF)和FormData
weixin_39711721的博客
08-06 144
所以我想通过AJAX将FileUpload与AntiForgeryToken一起发布.这是我的代码:视图@using (Html.BeginForm("Upload","RX",FormMethod.Post,new {id = "frmRXUpload",enctype = "multipart/form-data"})){@Html.AntiForgeryToken()@Html.TextBo...
jquerx发送ajax,如何通过jquery ajax发送AntiForgeryToken(CSRF)和FormData
weixin_39884412的博客
08-06 234
所以我想通过AJAX POST与fileUpload一起使用AntiForgeryToken.这是我的代码:视图@using (Html.BeginForm("Upload", "RX", FormMethod.Post, new {id = "frmRXUpload", enctype = "multipart/form-data"})){@Html.AntiForgeryToken()@Htm...
ajaxAntiForgery和Authorize 以及ajax登录例子
ashcn2001的博客
11-30 3133
现有的mvc无法用无刷的形式来对数据进行验证 特别是对于ajax 进行数据访问,如果是机密信息则有很大的风险。现在可以用自定义attribute的方法来加入针对数据信息验证。针对AntiForgery的验证方法attrbute属性的定义 [AttributeUsage(AttributeTargets.Class)] public class ValidateAntiForgeryTo
MVC Html.AntiForgeryToken() 防止CSRF攻击
热门推荐
cpytiger的专栏
04-10 4万+
(一)MVC Html.AntiForgeryToken() 防止CSRF攻击 MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Script),攻击不同,XSS一般是利用站内信任的用户在网站内插入恶意的脚本代码进行攻击,而CSRF则是
JQuery Ajax跨域调用和非跨域调用问题实例分析
01-19
本文实例讲述了JQuery Ajax跨域调用和非跨域调用问题。分享给大家供大家参考,具体如下: 现在的互联网技术发展的越来越快,我们在开发过程中遇到的问题也越来越多。比如当我们需要进行跨域访问数据的时候该如何进行...
原生js jquery ajax请求以及jsonp的调用方法
12-12
ajax 是用来处理前后端交互的技术,可以改善用户体验,其本质是 XMLHttpRequest,异步访问服务器并发送请求数据,服务器返回响应的数据,以页面无刷新的效果改变页面中的局部内容 同步:任务一个一个的执行,只有...
Jquery中$.post和$.ajax的用法小结
10-24
本节重点讲的是jquery调用ajax的4种方法中最常用的:$.post、和$ajax。如果读者没有javascript和jquery的知识,或者没有ajax的概念,那么请先去问问度娘,再来读本文。
关于CSRF攻击及mvc中的解决方案 [ValidateAntiForgeryToken]
码过烟云
12-05 2万+
一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚
MVC安全:ajax表单提交切记加上AntiForgeryToken防止跨站请求伪造 (CSRF)攻击
寒冰屋的专栏
03-26 4854
        因为项目使用的是mvc的框架,前端使用的是metronic bootstrap框架,所以在处理表单的提交时就用了ajax的方式进行提交,这样前端js也方便封装,实现代码复用。先看看js端的相关代码下面是ajax部分代码然后我们来看看后台控制中情况        如图,需要在新增和修改的方法上面加上两个修饰属性 [HttpPost]和[MyValidateAntiForgeryTok...
python学习导航.txt
05-06
python
node-v8.3.0-linux-s390x.tar.xz
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
嵌入式微处理器设计及应用
05-06
摘要:为满足智能家居座椅的交互式运动控制需求,基于AT89S52设计了嵌入式座椅运动控制系统。使用VB.net设计了游戏手柄按键读取软件,并在此基础上设计了座椅运动控制软件,软件可分别在“手柄模式”和“鼠标模式”下与嵌入式座椅运动控制器通信,进而控制座椅进行加速、减速、正转和反转等运动;构建了控制系统实验装置,实验结果表明,“鼠标模式”下,通过鼠标点击控制软件上功能按钮可实现对座椅的准确运动控制;“手柄模式”下,游戏手柄不仅可控制座椅运动,还可同步控制电脑上运行的游戏或远程遥控车,实现浸入感较强的座椅运动娱乐应用。
2024年中国NFC RFID阅读器行业研究报告.docx
05-06
2024年中国NFC RFID阅读器行业研究报告
node-v9.9.0-linux-ppc64le.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
04-18 周四 为LLM-inference项目配置GitHub CI过程记录
05-06
04-18 周四 为LLM-inference项目配置GitHub CI过程记录
ajax 调用 jquery 文件
10-18
可以使用以下代码来调用 jQuery 文件: ```javascript $.ajax({ url: "https://code.jquery.com/jquery-3.6.0.min.js", dataType: "script", success: function() { console.log("jQuery loaded successfully!")...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值