可以__RequestVerificationToken_Lw__被盗?他们真的很安全吗?

时间:2013-09-13 00:55:20

标签: c# asp.net-mvc security asp.net-mvc-4

我刚学会了Html.AntiForgeryToken()生成 RequestVerificationToken_Lw 来保护跨站点脚本攻击的页面。如果请求相同,请求服务器将使用此验证。我想这些饼干是不是可以被黑客窃取并用来表明它们是正确的必需品?

请建议,谢谢你的期待。

1 个答案:

答案 0 :(得分:1)

当你使用AntiForgeryToken时,会在页面上为你生成一个隐藏的输入,asp.net将使用cookie检查它,或者如果使用urls查询字符串禁用cookie,它是安全的,这个AntiForgeryToken的东西每个用户都不同,不能被盗