0

MVC 2.0 でナンス キーを使用してリプレイ アタックまたは複数のポストバックを防止する方法

このための低レベルの実装ソリューションを探しています。完全なものである必要はありませんが、アクション フィルターでこの目的のためにノンス キーを使用した例は歓迎されます。

アイデアは、複数のボタンを押すか、キーを押して、ユーザーによる複数のフォーム送信を停止することです。私はすでにこれに対する JavaScript ソリューションを持っていますが、現在、一般的なサーバー側のオプションを探しています。

私の質問は、ここで提供されるソリューションに基づいています: ASP.NET MVC でフォームの複数のポストバックを停止するために使用できる方法は何ですか?

4

1 に答える 1

0

ユーザーセッションに保存され、すべてのページが読み込まれるたびに更新される一意のキー (おそらく Guid) を保存できます。

GUID はすべてのフォーム (非表示のフォーム フィールドなど) に含め、毎回比較する必要があります。

ユーザーが複数のウィンドウを開いている場合、これには欠点があります。

可能な実装 (ただし、AntiCSRF を対象としていますが、役立つ可能性があります) は、HtmlHelper.AntiForgeryToken メソッドValidateAntiForgeryTokenAttributeです。

于 2011-05-23T15:13:03.560 に答える