我有一个.Net MVC应用程序。我使用Asp.net Identity进行登录和角色。
我所拥有的每个控制器都装饰有[授权]
我还没有在代码中做任何其他事情来保护应用程序。
还有什么必须在ordet保护网站吗?而且我没有保护网络服务器。只有网站。
由于
答案 0 :(得分:0)
添加MVC的防伪支持,这基本上将唯一值写入仅HTTP的cookie,然后将相同的值写入表单。提交页面时,如果cookie值与表单值不匹配,则会引发错误。
值得注意的是,该功能可以防止跨网站请求伪造。
如何使用它:
使用以下内容装饰用于发布数据的每个控制器操作:[ValidateAntiForgeryToken]并通过将以下内容添加到表单@Html.AntiForgeryToken()