基本用法
@Html.AntiForgeryToken() 幫助程式方法可防止跨站點請求偽造 (或 CSRF)攻擊。
只需在現有表單中使用 Html.AntiForgeryToken() 幫助程式並使用 [ValidateAntiForgeryToken] 屬性裝飾其相應的 Controller Action 即可使用它。
剃刀(YourView.cshtml)
@using (Html.BeginForm("Manage", "Account")) {
@Html.AntiForgeryToken()
<!-- ... -->
}
要麼
<form>
@Html.AntiForgeryToken()
<!-- ... -->
</form>
控制器(YourController.cs)
目標行動方法:
[ValidateAntiForgeryToken]
[HttpPost]
public ActionResult ActionMethod(ModelObject model)
{
// ...
}