我正在 MVC4 中开发一个Web应用程序。 我的应用程序所有功能都是通过 ajax post call 完成的。我甚至没有发布单个表单(即使没有表单标签)所有的事情都是通过ajax调用完成的。但我害怕错过使用我的java脚本。任何获得此代码的人都可以将虚拟数据发布到我的应用程序中。因此,我需要验证来自我的网站的帖子请求的天气。
我认为ajax调用很好,而不是将所有表单发布到服务器。
此外,我仅在客户端进行了验证。这对我来说也是威胁吗?
我如何使用AntiXSSLibrary和HtmlSanitizationLibrary或AntiForgeryToken ??
答案 0 :(得分:-1)
在方法
中使用以下代码string referer = Request.ServerVariables["HTTP_REFERER"];
if (string.IsNullOrEmpty(referer))
{
Response.Redirect("/UnauthorizedAccess.aspx");
}