我在Asp.net mvc网站上有一个ActionResult。它在请求时读取了大量数据并在页面上显示。
现在我认为他们是个问题。如果该人使用Firebug发出ajax请求并循环请求,那么我的服务器就会有足够的工作量。
我的意思是假设我写了一个循环并制作1000假ajax请求然后我的服务器运行了1000次sql查询并且所有工作量都没用。
我如何跟踪它。有人对此有任何帮助。
答案 0 :(得分:1)
MVC的Anti-Forgery Token支持将唯一值写入仅HTTP的cookie,然后将相同的值写入表单。提交页面时,如果cookie值与表单值不匹配,则会引发错误。
请注意,此功能可防止跨站点请求伪造。也就是说,来自其他网站的表单会发布到您的网站,尝试使用经过身份验证的用户凭据提交隐藏的内容。攻击涉及欺骗登录用户提交表单。
该功能不会阻止任何其他类型的数据伪造或篡改攻击。
要使用它,请使用ValidateAntiForgeryToken属性修饰操作方法或控制器。
我发现Richard Szalay回答了问题的信息:
ValidateAntiForgeryToken purpose, explanation and example
要阻止来自相同Ip / DDOS的多个请求,请检查问题的答案: