我已经在我的一个MVC应用程序中编写了代码。以下示例是我的代码代码。
e.g。
<form action="http://www.example.com/Home/savedata" data-ajax="true" data-ajax-method="POST" data-ajax-mode="replace" data-ajax-update="[#DIV ID]" id="[FORM ID]" method="post">
// text-boxes for personal information.
// submit button
</form>
上面的代码是使用AJAX.Beginform在MVC中编写的。
我已将标签代码复制到一个html文件中并单击该按钮,它可以保存我在html文件中输入的数据。那么我该如何防止这个问题呢?
答案 0 :(得分:1)
使用名为&#34; nonce&#34;或&#34; csrf令牌&#34;。
它是服务器上生成的字符串以及表单
提交表单时,只需将nonce与数据一起发送,并在接受数据进入系统之前在服务器上检查其有效性。