C# 请求验证肯能被偷走吗?他们真的安全吗?
我刚刚了解了Html.AntiForgeryToken()生成RequestVerificationToken\u Lw以保护页面免受跨站点脚本攻击。如果请求相同,服务器将使用此进行验证。我只是在想这些cookie难道不能被黑客偷走并用来证明它们是正确的必备品吗C# 请求验证肯能被偷走吗?他们真的安全吗?,c#,asp.net-mvc,security,asp.net-mvc-4,C#,Asp.net Mvc,Security,Asp.net Mvc 4,我刚刚了解了Html.AntiForgeryToken()生成RequestVerificationToken\u Lw以保护页面免受跨站点脚本攻击。如果请求相同,服务器将使用此进行验证。我只是在想这些cookie难道不能被黑客偷走并用来证明它们是正确的必备品吗 敬请指教,谢谢期待 当您使用AntiForgeryToken时,页面上会为您生成一个隐藏的输入,asp.net会使用cookie检查它,或者如果cookie被URL查询字符串禁用,那么它是安全的,并且这个AntiForgeryToken
敬请指教,谢谢期待 当您使用AntiForgeryToken时,页面上会为您生成一个隐藏的输入,asp.net会使用cookie检查它,或者如果cookie被URL查询字符串禁用,那么它是安全的,并且这个AntiForgeryToken对每个用户都是不同的,不能被盗