基本用法
@Html.AntiForgeryToken() 帮助程序方法可防止跨站点请求伪造 (或 CSRF)攻击。
只需在现有表单中使用 Html.AntiForgeryToken() 帮助程序并使用 [ValidateAntiForgeryToken] 属性装饰其相应的 Controller Action 即可使用它。
剃刀(YourView.cshtml)
@using (Html.BeginForm("Manage", "Account")) {
@Html.AntiForgeryToken()
<!-- ... -->
}
要么
<form>
@Html.AntiForgeryToken()
<!-- ... -->
</form>
控制器(YourController.cs)
目标行动方法:
[ValidateAntiForgeryToken]
[HttpPost]
public ActionResult ActionMethod(ModelObject model)
{
// ...
}