//在View中
<script type="text/javascript">

  @functions{

    public string ToKenHeaderValue()

   {

        string cookieToken,fromToken;

        AntiForgery.GetTokens(null,out cookieToken,out fromToken);

        return  cookieToken+":"+fromToken;

   }

}

$function({

  。。。。。

  $.ajax("api/Value",{

   data:{...},

    type:'post',

   dataType:'json',

   headers:{'RequestVerificationToKen':'@ToKenHeaderValue()'},

  success:fucntion(data){....}

   })

})

</script>


//自己写的过滤器

 1 public class MyValidateAntiForgeryToKenAttribute:FileterAttribute,IAuthorizationFilter

 {

     private void ValidateRequestHeader(HttpRequestBase request)

   {

        string cookieToKen="";

        string fromToKen="";

        string tokenValue=request.Header["RequestVerificationToKen"];

        if(!string.IsNullOrEmpty(tokenValue))

         {

              string[] tokens=tokenValue.Split(':');

              if(tokens.Length=)

               {

                     cookieToken=tokens[].Trim();

                     fromToKen=tokens[].Trim();

                }

         }

     AntiForGery.Validate(cookieToken,fromToken);

   }

 }
20 public void OnAuthiorization(AuthorizationContexte context)
21 {
22    try
23    {
24       if(context.HttpContext.Request.IsAjaxRequest())//判断是否ajax提交
25        {
26           ValidateRequetHeader(context.HttpContext.Request);
27        }
28        else
29          AntiForgery.Validate();
30  }
31  catch
32  {
33       throw new HttpAntiForgeryException("...");
34  }






在Controller的Action中




 [HttpPost]//指示POST提交
 [MyValidateAntiForgeryToKen]//这儿调用自己写的过滤器,实现防止CSRF攻击
 public ActionResult Value()

 {

 .......

 }




参考:Preventing Cross-Site Request Forgery (CSRF) Attacks
												


											
MVC  Ajax 提交是防止SCRF攻击的更多相关文章
	

    
								
  1. ASP.NET MVC  ajax提交   防止CSRF攻击
		
    //在View中 <script type="text/javascript"> @functions{ public string ToKenHeaderValue( ...
    
		
    2. 
						
  2. mvc ajax提交数组参数(转)
		
    http://blog.csdn.net/lonestar555/article/details/10192595/ 在action中的参数以数组方式接收数据 一.表单方式 1.提交Form < ...
    
		
    3. 
						
  3. mvc ---- ajax 提交 (ckeditor)富文本框 提示潜在危险 Request.Form
		
    ajax 提交 ckeditor 中的内容怎么提交都提交不了,折腾半天,后来终于找到问题 在你的方法头上加 [HttpPost] [ValidateInput(false)] public Actio ...
    
		
    4. 
						
  4. Mvc Ajax提交多个checkbox,也说绑定和提交select
		
    Ajax Mvc的 checkbox 后端必须是List<T> ,T是ID类型,一般int 或guid 模型必须初始化List<T> 防止客户端没有提交任何值时空引用的问题,如 ...
    
		
    5. 
						
  5. spring mvc ajax 提交复杂数组类型
		
    The server refused this request because the request entity is in a format not supported by the reque ...
    
		
    6. 
						
  6. Spring MVC ajax提交方式
		
    使用jquery的ajax的方式来提交 第一种,以json对象的形式提交 var jsonData = { "name" : "zhangsan", " ...
    
		
    7. 
						
  7. asp.net mvc ajax提交例子
		
    @{ Layout = null; } <script src="../../Scripts/jquery-1.10.2.min.js" type="text/ja ...
    
		
    8. 
						
  8. asp.net mvc ajax提交模型到控制器
		
    http://blog.csdn.net/loongsking/article/details/53224473 function btn_submit() {        var data = n ...
    
		
    9. 
						
  9. mvc ---- ajax 提交过来的Json格式如何处理(解析)
		
    前台传过来的不是一个对象,而是一个Json字符串怎么办 ? 如: {","contents":"<p>lsdfjlsdjflsdf</p> ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. c语言命名规则 [转载]
			
    C语言变量名命名规则 一.程序风格:         1.严格采用阶梯层次组织程序代码:         各层次缩进的分格采用VC的缺省风格,即每层次缩进为4格,括号位于下一行.     要求相匹配的 ...
    
			
    2. 
						
  2. 【Xamarin挖墙脚系列:Xamarin.IOS的程序的结构】
			
    原文:[Xamarin挖墙脚系列:Xamarin.IOS的程序的结构] 开始熟悉Xamarin在开发IOS的结构!!!!!!! 先看官方 这个是以一个单页面的程序进行讲述的. 1 程序引用的程序集,核 ...
    
			
    3. 
						
  3. 'dependencies.dependency.(groupId:artifactId:type:classifier)' must be unique
			
    2016-10-09 23:14:43.177 DEBUG [restartedMain][org.springframework.core.type.classreading.AnnotationA ...
    
			
    4. 
						
  4. php获取html checkbox的值。
			
    一个小错误,搞了好久: <label><input class="short" type="checkbox" id="is_onl ...
    
			
    5. 
						
  5. bzoj2004
			
    反正N<=10^9肯定是矩阵乘法反正p<=10肯定是状压dp首先有一个非常重要的性质是任意连续P个站,必须保证K辆车必须停在其中的一个站我们设f[i,S]表示到第i个站搞定了后,这K辆公交 ...
    
			
    6. 
						
  6. 冒烟测试、α测试、Beta测试、性能测试
			
    “冒烟测试”(也可称为showcase)这一术语描述的是在将代码更改嵌入到产品的源树中之前对这些更改进行验证的过程. 冒烟测试(smoke test)在测试中发现问题,找到了一个Bug,然后开发人员会 ...
    
			
    7. 
						
  7. < < < 2013年国家集训队作业 > > >
			
    完成题数/总题数:  道/37道 1.  A1504. Book(王迪): 数论+贪心   ★★☆        2013中国国家集训队第二次作业 2.  A1505. 树(张闻涛): 倍增LCA+可 ...
    
			
    8. 
						
  8. 【转】[慢查优化]联表查询注意谁是驱动表 & 你搞不清楚谁join谁更好时请放手让mysql自行判定
			
    转自:http://zhengyun-ustc.iteye.com/blog/1942797 写在前面的话: 不要求每个人一定理解 联表查询(join/left join/inner join等)时的 ...
    
			
    9. 
						
  9. eclipse设置项目发布到tomcat webaap下
			
    之前用myeclipse,自动deploy到web app下.目前的项目换了eclipse,项目被发布到本地,通过一个链接到tomcat中,很不习惯. 设置的地方很隐晦,在tomcat中,而不是在pr ...
    
			
    10. 
						
  10. MongoDB:The Definitive Guide CHAPTER 2 Getting Started
			
    MongoDB is very powerful, but it is still easy to get started with. In this chapter we’ll introduce  ...
    
			
    11.