基本用法

@Html.AntiForgeryToken() 幫助程式方法可防止跨站點請求偽造 (或 CSRF)攻擊。

只需在現有表單中使用 Html.AntiForgeryToken() 幫助程式並使用 [ValidateAntiForgeryToken] 屬性裝飾其相應的 Controller Action 即可使用它。

剃刀(YourView.cshtml)

@using (Html.BeginForm("Manage", "Account")) {
    @Html.AntiForgeryToken()  
    <!-- ... -->
}

要麼

<form>
    @Html.AntiForgeryToken()
    <!-- ... -->
</form>

控制器(YourController.cs)

目標行動方法:

[ValidateAntiForgeryToken]
[HttpPost]
public ActionResult ActionMethod(ModelObject model)
{
    // ...
}