asp.net - ASP.NET如何验证防伪 token | asp

asp

android - Android Studio 2.2 NDK配置错误

java - 如何缩短我的if语句

ruby-on-rails - 具有自定义功能的Ruby on Rails应用程序的Heroku部署

c++ - 如何用C++核心准则兼容的代码替换C样式的字符串解析？

android - 运行一段时间后，我收到类似不幸的消息，您的应用已停止(Listview/Recyclerview中的许多项)

ruby - utf-8中的Ruby无效字节序列(ArgumentError)

c# - 异步 Web 服务调用。没有(开始...)方法可用!

java - 只有单击Button后，KeyListener才开始监听

android - 支持的设备数量差异

python - 压缩大文件时使用ZIP64扩展的Python

javascript - 在 Backbone View 中，tagName，id和className属性的用途是什么？虽然我们可以使用el访问dom元素

c# - ASP.NET WebApi OData对DTO的支持

python - 使用numpy中的数组清理数组索引

php - 如何使用PHP发送iOS推送通知？

javascript - 如何在内容页面html中编写javascript函数以及如何调用该函数

asp.net - ASP.NET如何验证防伪 token

扫码查看

我想知道ASP.NET如何检查防伪 token 是否有效？就像ASP.NET在哪里存储这些 token ？以及它们如何存储？

最佳答案

简短的版本是将生成的 token 存储在2个地方:(a)cookie(b)隐藏的表单值。提交表单后，将这两个值相互比较以确定它们是否有效。进一步阅读:

http://www.asp.net/web-api/overview/security/preventing-cross-site-request-forgery-(csrf)-attacks
http://www.codeproject.com/Articles/793384/ASP-NET-Anti-Forgery-Tokens-internals

10-07 12:28