我一直在尝试为浏览器中的浏览器和需要使用antiforgerytoken进行验证的表单搜索替代方法。如何处理这样的案件?
任何有关在ASP.Net MVC表单中阻止CSRF的建议或替代方案都将不胜感激。
谢谢!
答案 0 :(得分:1)
您可以创建自己的CUSTOM ANTIFORGERYTOKEN过滤器以获取更多详细信息
检查链接......
http://forums.asp.net/t/1938599.aspx
http://www.prideparrot.com/blog/archive/2012/7/securing_all_forms_using_antiforgerytoken
答案 1 :(得分:0)
使用存储在会话中的AntiForgeryTokens作为Synchroniser令牌模式的一部分有很多选择。获得牵引力的一种方法是Encrypted Token Pattern,由名为ARMOR的框架实现。这里的前提是你既不需要会话也不需要cookie来保持无状态的CSRF保护,这不会被浏览器设置中断,尤其是禁用cookie。