为了防止跨站点请求伪造攻击,我们使用{strong> {1}}对方法进行了注释,使用了 asp.net mvc2 中提供的 ValidateAntiForgeryTokenAttribute属性。对于HTML视图,生成和提供令牌很容易,如下所示。
[ValidateAntiForgeryToken]但是,从客户端应用程序到服务器的同一控制器方法的请求失败,因为它的标头中没有包含令牌。对于从移动客户端(iPad / iPhone)生成的请求,如何在请求时生成防伪令牌?在<%= Html.AntiForgeryToken() %>
中可以使用任何内置类或第三方库吗?