2

MVC4で Web アプリケーションを開発しています。私のアプリケーションでは、すべての機能がajax post callによって実行されます。私は単一のフォームを投稿することさえしません(フォームタグもありません)すべてがajax呼び出しによって行われます。しかし、私のJavaスクリプトを誤って使用するのが怖いです。このコードを取得した人は誰でも、ダミー データをアプリケーションに投稿できます。したがって 、投稿リクエストが自分のウェブサイトから送信されているかどうかを検証する必要があります。

すべてのフォームをサーバーに投稿するのではなく、ajax 呼び出しが良いと思いました。

また、クライアント側でのみ検証を行いました。それは私への脅威でもありますか?

そして、AntiXSSLLibrary と HtmlSanitizationLibrary または AntiForgeryToken をどのように使用しますか??

4

1 に答える 1

-1

メソッドで次のコードを使用します

string referer = Request.ServerVariables["HTTP_REFERER"];
            if (string.IsNullOrEmpty(referer))
            {
                Response.Redirect("/UnauthorizedAccess.aspx");
            }
于 2014-09-10T06:00:50.913 に答える