将Anti-Forgery Token作为标题信息传递的优点是什么?

时间:2015-09-25 13:17:34

标签: asp.net-mvc

刚刚看到一篇文章http://blogs.msdn.com/b/passing_anti-forgery_token_to_mvc_actions_using_ajax_post/archive/2014/06/30/passing-anti-forgery-token-to-mvc-actions-using-ajax-post.aspx

他们将Anti-Forgery Token作为标题信息传递。

上面的文章展示了如何将Anti-Forgery Token作为标题信息传递,但为什么人们将其作为标题传递。是否有任何特定需要或原因?

将Anti-Forgery Token作为标题信息传递会更安全吗?需要澄清。

Constants.AntiForgeryTokenSalt (Html.AntiForgeryToken(Constants.AntiForgeryTokenSalt) )

的含义是什么?

这里是小片段

<% using (Html.BeginForm())
   { %>
    <%: this.Html.AntiForgeryToken(Constants.AntiForgeryTokenSalt)%>

    <%-- Other fields. --%>

    <input type="submit" value="Submit" />
<% } %>


[HttpPost]
[ValidateAntiForgeryToken(Salt = Constants.AntiForgeryTokenSalt)]
public ActionResult Action(/* ... */)
{
    // ...
}

感谢

0 个答案:

没有答案
相关问题
最新问题