Asp.net mvc @Html.AntiForgeryToken（）有什么用途？

为什么我们需要使用

@Html.AntiForgeryToken（）

？

---

我搜索了一下，但没有得到满意的答案。

这是为了防止MVC应用程序出现问题。这是网络安全的一部分，在网络安全方面至关重要。使用

@Html.AntiforgeryToken（）

方法将为每个请求生成一个令牌，这样就没有人可以伪造表单帖子。

这是一项安全功能，有助于保护应用程序免受跨站点请求伪造

例如：

假设您的web应用程序中有注册功能。您有一个

AccountController

（

example.com/account/register

），您希望人们在这里提交信息。通常，在有人发布注册信息之前，需要访问实际（

example.com/account/register

）然后提交表单

假设我是一个坏人，我想让你的服务器充斥着垃圾信息，我所需要做的只是继续直接发布到（

example.com/account/register

），而不访问你的网站。因此，为了阻止我，您实施了AntiForgeryToken，这样您就可以确保我在提交注册信息之前访问了该页面

---

另一个例子是。

如何使用

@Html.AntiForgeryToken（）

现场-场景：

假设你登录了你的银行账户，打算把一些钱转给你的朋友。黑客知道您已登录，也知道汇款提交的URL。突然，你收到一封电子邮件并检查它。你看到一个图像，错误地点击了它。然后，大约一分钟后，您会收到另一条消息，表示您的帐户中已扣除了一些金额。事实上，这张图片是黑客发送的，在这张图片后面，你点击的时候已经提交了一个URL

因此，我们在应用程序中使用

AntiForgeryToken（）

防止黑客。

Antiforgery（）用于阻止任何表单的自动填充。这将停止添加数据而不进入表单