1. 首頁
  2. 問答
  3. 從隨機帖子中安全的ASP.NET MVC控制器方法?

從隨機帖子中安全的ASP.NET MVC控制器方法?

2012-07-24 58 views
0

我有一個ajax請求的控制器方法,我很好奇我怎樣才能阻止隨機人員提交數據到該網址。我想確保它來自特定的形式。從隨機帖子中安全的ASP.NET MVC控制器方法?

[HttpPost] 
public JsonResult DemographicsSave(FormCollection collection) 
{ 
    return Json("Patient Saved", JsonRequestBehavior.AllowGet); 
}

來源

2012-07-24 Frankie

回答

1

這是一個由我的朋友爲了這個目的而創建的NuGet包,默認支持一些安全「漏洞」。它應該爲您節省一些時間實施!

http://nuget.org/packages/ValidationAndAuthenticationByDefault.MVC3

另外,您可以添加到您的控制器:

[HttpPost] 
[ValidateAntiForgeryToken]

其次是你的視圖:

@Html.AntiForgeryToken()

來源

2012-07-24 16:07:27 bUKaneer

+1

值得注意的是,令牌必須是在一種形式風景。 – retslig 2012-07-24 17:20:06

相關問題

 相關問題