Asp.Net MVC3.0中防止跨站的POST

在Form中添加

@Html.AntiForgeryToken();

在后台的Action中增加

[ValidateAntiForgeryToken] 


这个方法还可以添加自定义的参数

@Html.AntiForgeryToken("SaltValue");

后台的Action中,必需指名Token的值才允许正常提交.

[ValidateAntiForgeryToken Salt=("SaltValue")] 

你可能感兴趣的:(Asp.Net MVC3.0中防止跨站的POST)