首页 > 代码库 > Asp.Net MVC3.0中防止跨站的POST

Asp.Net MVC3.0中防止跨站的POST

在Form中添加

@Html.AntiForgeryToken();

在后台的Action中增加

[ValidateAntiForgeryToken] 

 

这个方法还可以添加自定义的参数

@Html.AntiForgeryToken("SaltValue");

后台的Action中,必需指名Token的值才允许正常提交.

[ValidateAntiForgeryToken Salt=("SaltValue")]