我有一個基本的JsonResult方法,在我的視圖中被一個jQuery $ .ajax調用調用。jQuery ASP.NET MVC JSON調用hackable?
[AcceptVerbs(HttpVerbs.Post)]
public JsonResult DoWork(string param1)
{
// do something important
return Json();
}
所以我的問題是,這種方法可以調用/黑客入侵併通過錯誤的數據?假設它是在系統中創建一個新用戶。我可以假裝撥打這個方法嗎?我應該如何保護這種方法使用某種反僞造令牌或任何東西?
相關:在MVC3黑客(或防止)JSON攻擊http://stackoverflow.com/questions/4914994/using-mvc3s-antiforgerytoken-in-http-get-to-avoid-javascript-csrf-vulnerability – LamonteCristo 2011-02-06 20:19:49