Asp.net mvc 当其他网站发送AJAX请求时,如何防止MVC中的跨站点脚本编写
我在MVC ASP.NET中有一个HTML表单,由用户填写,请求发送到服务器[AJAX],然后我们发送邮件通知他们。我使用隐藏键在页面上存储信息 我发现有人更改了密钥,然后单击了,这是一个问题,邮件会发送给其他未知的人 我如何才能确保没有人更改隐藏密钥并且请求有效。我想做的事情就是HTML。安提奇:谁适合做这件事 但当我向服务器发送AJAX请求时,如何实现antiforeignkey呢 在MVC中有什么技巧可以解决这个问题吗?查看以下链接: 此链接将有助于AntiForgeryToken和Ajax调用: 确保将@Html.AntiForgeryToken()添加到表单中,然后可以使用jQuery提取该值。使用该值,您可以将其添加到jQueryAjax调用的数据属性中Asp.net mvc 当其他网站发送AJAX请求时,如何防止MVC中的跨站点脚本编写,asp.net-mvc,xss,Asp.net Mvc,Xss,我在MVC ASP.NET中有一个HTML表单,由用户填写,请求发送到服务器[AJAX],然后我们发送邮件通知他们。我使用隐藏键在页面上存储信息 我发现有人更改了密钥,然后单击了,这是一个问题,邮件会发送给其他未知的人 我如何才能确保没有人更改隐藏密钥并且请求有效。我想做的事情就是HTML。安提奇:谁适合做这件事 但当我向服务器发送AJAX请求时,如何实现antiforeignkey呢 在MVC中有什么技巧可以解决这个问题吗?查看以下链接: 此链接将有助于AntiForgeryToken和Aja
var token = $('input[name=__RequestVerificationToken]').val();
我认为您可能对什么是跨站点脚本感到困惑。跨站点脚本是指有人可以在您的网站上执行脚本。只要你对你的站点的所有输入进行清理,你就应该没事了。