ASP.NET MVC中包含了AntiForgeryToken辅助方法,可以使用用户指定的令牌(token)来探测和阻断跨站请求伪造(CSRF)攻击。不过,在创建基本的Ajax请求或使用Knockout、Backbone这种包含JSON有效载荷(playload)的JavaScript框架时,需要对这种方法做一些修改。

AntiForgeryToken辅助方法与表单(Form)一起工作,后者以POST方式提交,包含一个用于存储令牌的隐藏字段。ValidateAntiForgeryToken只着眼于提交的表单值。要想让它能处理JSON请求,可以使用以下方法之一:

  • 对于简单的jQuery Ajax请求,可以为每个页面创建单独的表单,包含存储令牌的字段,并将其显式地用于POST请求。
  • Sergy Barskiy展示了如何创建自定义特性,以不同于解析普通有效载荷的方式来解析JSON有效载荷。
  • Justin Etheredge展示了如何使用自定义的辅助方法来添加元头(meta-head)标签和自定义特性。

以上所有解决方案都依赖于直接设置__RequestVerificationToken字段的值。该字段是MVC框架中的常量。

转载于:https://www.cnblogs.com/shihao/archive/2012/10/31/2747806.html

ASP.NET防伪令牌与JSON有效载荷相关推荐

  1. ASP.NET Core Razor页面禁用防伪令牌验证

    这篇短文中,我将向您介绍如何ASP.NET Core Razor页面中禁用防伪令牌验证. Razor页面是ASP.NET Core 2.0中增加的一个页面控制器框架,用于构建动态的.数据驱动的网站:支 ...

  2. 使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)——第1部分

    目录 介绍 JWT(JSON Web令牌) ASP.NET Core中的JWToken配置 用户模型类 创建令牌 第1步 第2步 第4步 令牌存储 中间件 自定义中间件app.Use() 中间件app ...

  3. Asp.Net Core 之 appsettings.json

    Asp.Net Core 之 appsettings.json 原文:Asp.Net Core 之 appsettings.json appsettings.json是什么? 相信大家在.Net Fr ...

  4. ASP.NET提取多层嵌套json数据的方法

    ASP.NET提取多层嵌套json数据的方法 本文实例讲述了ASP.NET利用第三方类库Newtonsoft.Json提取多层嵌套json数据的方法,具体例子如下. 假设需要提取的json字符串如下: ...

  5. 如何在ASP.NET Core中使用JSON Patch

    原文: JSON Patch With ASP.NET Core 作者:.NET Core Tutorials 译文:如何在ASP.NET Core中使用JSON Patch 地址:https://w ...

  6. asp英语是什么意思_如何在ASP.NET Core中使用JSON Patch

    原文: JSON Patch With ASP.NET Core 作者:.NET Core Tutorials 译文:如何在ASP.NET Core中使用JSON Patch 地址:https://w ...

  7. 登录令牌JWT — JSON WEB TOKEN

    登录令牌JWT - JSON WEB TOKEN 关于作者 作者介绍

  8. 如何使用jQuery向asp.net Mvc传递复杂json数据

    jQuery提供的ajax方法能很方便的实现客户端与服务器的异步交互,在asp.net mvc 框架使用jQuery能很方便地异步获取提交数据,给用户提供更好的体验! 调用jQuery的ajax方法时 ...

  9. 反序列化 jackson_使用Jackson和Super类型令牌的Json反序列化

    反序列化 jackson Datatables是一个jquery插件,用于显示表格信息–它可以增强简单的表或可以使用基于AJAX的数据并以表格形式显示信息. 数据表要​​求来自服务器的数据遵循特定的J ...

最新文章

  1. 某程序员吐槽:免费教妹子Java编程,妹子却不让自己找她闲聊!
  2. SSM中配置log4J输出sql语句
  3. oracle 1g apex030200,APEX_030200
  4. Gateway网关-全局过滤器
  5. 手机网页(WAP)页面上的输入框默认键盘类型
  6. Axure RP 8.0正式版下载地址 安装和汉化说明
  7. 项目开发中的编码规范
  8. python文件操作以及相对路径和绝对路径问题
  9. iphone彻底删除照片如何恢复_苹果手机删除的照片如何恢复
  10. VMware ESX的性能如何与Hyper-V的价格进行竞争?
  11. git SourceTree 客户端 安装/使用教程
  12. unity3D使用User32.dll
  13. 黑苹果alc269声卡仿冒id_AppleALC仿冒声卡驱动alc269优化版(Lenovo Z580亲测)
  14. php将多张图片合并成pdf,如何简单有效的将多张图片合并成一个PDF文件
  15. android国家代码/国际电话区号选择器
  16. python之文件处理
  17. php一键领取名片赞源码,一键领取名片和圈圈赞
  18. 算法题--字符串排列组合、n皇后、字符出现次数(C++)
  19. 【抽象代数】环、子环、理想、商环、环的同态
  20. win10 安装kali子系统

热门文章

  1. Redis 学习资料整理
  2. C语言 小游戏之贪吃蛇
  3. gcc -ldl 选项作用
  4. c语言对空指针memcpy,C语言memcpy 断错误
  5. 使用估算器、tf.keras 和 tf.data 进行多 GPU 训练
  6. 无线多操作系统启动之uInitrd阶段NFS挂载篇
  7. 多个开关标志位存储的设计思路
  8. ie8下jquery改变PNG的opacity出现黑边,ie6下png透明解决办法
  9. shell编程-条件判断
  10. css3 自定义滚动条样式