有人可以告诉我该属性的含义。它是如何工作的?
NortwhindEntities db=new NorthwindEntities();
[ValidateAntiForgeryToken]
public ActionResult Save(Product product)
{
db.Product.Add(product);
Return View();
}
答案 0 :(得分:17)
ValidateAntiForgeryToken属性用于防止伪造请求。需要请求验证才能保护您的MVC应用程序。 它的工作原理是在表单和cookie中添加一个新的“Anti Forgery Token”隐藏字段;然后在POST请求中验证/比较两者。 这篇文章更详细地解释了how the anti-forgery mechanism works。