7
我创建了一个页面,可以在不刷新页面的情况下创建多个AJAX表单文章。ASP.NET MVC HTML.AntiForgeryToken()与来自一个页面的多个AJAX请求
我想使用ASP.NET MVC HTML.AntiForgeryToken()助手来保护表单免受CSRF攻击。我认为页面上的每个表单都可以共享相同的标记,但它是否允许具有相同标记的多个请求?如果没有,是否有办法获得新的令牌或其他方式来保护表单?
A
回答
7
您可以共享相同的标记。当然,作为一般规则,强烈建议将您的Ajax调用包装为一个统一的方法,将CSRF令牌与请求连接起来(不管是GET还是POST,尽管从架构的角度来看POST更安全并且更加正确),所以当你使Ajax调用只关注业务输入值,而不需要担心CSRF。
编辑:阅读这个不错的职位&样品自动包装阿贾克斯使用jQuery 1.5 CSRF保护起来:http://www.codethinked.com/aspnet-mvc-ajax-csrf-protection-with-jquery-15
1
我会建议阅读这些文章:
因此,要回答你的问题 - 这将取决于你是如何做的。当您使用AntiForgeryToken嵌入令牌时,它会在隐藏字段以及cookie中生成(新)令牌。如果您已将您的操作方法(针对POST)标记为ValidateAntiForgeryToken属性,则可以通过比较它们来检测CRSF攻击。现在,重要的是应该为每个请求创建新的令牌。因此,当你做AJAX表单发布时,cookie将被设置为新的标记值,并且你必须确保AJAX响应包含新的标记字段,并在浏览器端进行更新。我也会建议你使用不同的盐来保护不同的形式。
相关问题
- 1. 来自一个页面的两个ajax请求
- 2. 来自一个页面的Ajax请求和另一个页面中的响应
- 3. 从一个ajax请求呈现多个部分(asp.net mvc搜索页面)
- 4. Google chrome多次请求一个页面asp.net mvc 3
- 5. 在ASP.NET制作一个Ajax请求一个页面方法MVC 2
- 6. ASP.NET MVC找到哪个页面发送了Ajax请求
- 7. 是否可以“复用”来自同一页面的多个AJAX请求?
- 8. ASP.Net/ASP.Net MVC--从另一个页面请求内容?
- 9. 来自html中单个页面的多个web服务请求
- 10. ajax - 从一个页面上的多个文件请求数据?
- 11. ASP.NET MVC @ Html.AntiForgeryToken()
- 12. 来自一个AJAX请求的多个响应
- 13. 用AJAX请求刮一个页面
- 14. 用AJAX请求刮一个页面
- 15. 单元测试:创建一个'模拟'请求来模拟MVC页面请求
- 16. d在一页上多个Ajax请求
- 17. Swift- JSON请求与多个页面
- 18. Codeigniter 3多个来自2个不同页面的多个Ajax
- 19. 不需要的多个Ajax请求在asp.net中的动作mvc
- 20. servlet如何处理来自同一jsp页面的多个请求
- 21. Webapp越来越慢,多个ajax请求
- 22. 发送一个Ajax请求的Spring MVC
- 23. 在另一个Ajax请求中处理多个Ajax请求
- 24. 在多个ajax请求中放弃一个ajax请求
- 25. 用jquery在一个页面中处理多个页面请求
- 26. 多个AJAX POST请求的第一个
- 27. 来自多个来源的Ajax请求,包括谷歌API a
- 28. ajax多个请求
- 29. ASP.NET MVC:跨多个请求保留TempData
- 30. ASP.NET MVC - 时间ajax请求