zoukankan      html  css  js  c++  java

  • ASP.NET MVC ajax提交 防止CSRF攻击

    //在View中

    <script type="text/javascript">
    @functions{
    public string ToKenHeaderValue()
    {
    string cookieToken,fromToken;
    AntiForgery.GetTokens(null,out cookieToken,out fromToken);
    return cookieToken+":"+fromToken;
    }
    }

    $function({

    ......
    $.ajax("api/Value",{
    data:{...},
    type:'post',
    dataType:'json',
    headers:{'RequestVerificationToKen':'@ToKenHeaderValue()'},
    success:fucntion(data){....}
    })
    })
    </script>



    //自己写的过滤器
    public class MyValidateAntiForgeryToKenAttribute:FileterAttribute,IAuthorizationFilter
    {
    private void ValidateRequestHeader(HttpRequestBase request)
    {
    string cookieToKen="";
    string fromToKen="";
    string tokenValue=request.Header["RequestVerificationToKen"];
    if(!string.IsNullOrEmpty(tokenValue))
    {
    string[] tokens=tokenValue.Split(':');
    if(tokens.Length=2)
    {
    cookieToken=tokens[0].Trim();
    fromToKen=tokens[1].Trim();
    }
    }
    AntiForGery.Validate(cookieToken,fromToken);
    }
    }

    public void OnAuthiorization(AuthorizationContexte context)
    {
    try
    {
    if(context.HttpContext.Request.IsAjaxRequest())//判断是否ajax提交
    {
    ValidateRequetHeader(context.HttpContext.Request);
    }
    else
    AntiForgery.Validate();
    }
    catch
    {
    throw new HttpAntiForgeryException("...");
    }

    在Controller的Action中

    1 [HttpPost]//指示POST提交
    2 [MyValidateAntiForgeryToKen]//这儿调用自己写的过滤器,实现防止CSRF攻击
    3 public ActionResult Value()
    4 {
    5 .......
    6 }
  • 相关阅读:
    SDN课程阅读作业(2)
    2019 SDN上机第4次作业
    第11组 Alpha事后诸葛亮
    第11组 Alpha冲刺(6/6)
    第11组 Alpha冲刺(5/6)
    2019 SDN上机第3次作业
    2019 SDN阅读作业
    第11组 Alpha冲刺(4/6)
    第11组 Alpha冲刺(3/6)
    模式识别和机器学习、数据挖掘的区别与联系(转发)
  • 原文地址:https://www.cnblogs.com/haoxiaozhang/p/3925237.html
Copyright © 2011-2022 走看看