ランダムな人々がそのURLにデータを送信するのをどのように阻止できるかについて興味があるajaxリクエストのコントローラーメソッドがあります。私はそれがその特定の形から来ていることを確認したいと思います。
[HttpPost]
public JsonResult DemographicsSave(FormCollection collection)
{
return Json("Patient Saved", JsonRequestBehavior.AllowGet);
}
1 に答える
1
これは、まさにこの目的のために私の友人によって作成されたNuGetパッケージであり、デフォルトでいくつかのセキュリティ「穴」を補強します。実装にかかる時間を節約できるはずです。
http://nuget.org/packages/ValidationAndAuthenticationByDefault.MVC3
または、コントローラーに追加することもできます。
[HttpPost]
[ValidateAntiForgeryToken]
あなたの見解では次のように続きます:
@Html.AntiForgeryToken()
于 2012-07-24T16:07:27.503 に答える