//在View中
<script type="text/javascript">

  @functions{

    public string ToKenHeaderValue()

   {

        string cookieToken,fromToken;

        AntiForgery.GetTokens(null,out cookieToken,out fromToken);

        return  cookieToken+":"+fromToken;

   }

}

$function({

  。。。。。

  $.ajax("api/Value",{

   data:{...},

    type:'post',

   dataType:'json',

   headers:{'RequestVerificationToKen':'@ToKenHeaderValue()'},

  success:fucntion(data){....}

   })

})

</script>


//自己写的过滤器

 1 public class MyValidateAntiForgeryToKenAttribute:FileterAttribute,IAuthorizationFilter

 {

     private void ValidateRequestHeader(HttpRequestBase request)

   {

        string cookieToKen="";

        string fromToKen="";

        string tokenValue=request.Header["RequestVerificationToKen"];

        if(!string.IsNullOrEmpty(tokenValue))

         {

              string[] tokens=tokenValue.Split(':');

              if(tokens.Length=)

               {

                     cookieToken=tokens[].Trim();

                     fromToKen=tokens[].Trim();

                }

         }

     AntiForGery.Validate(cookieToken,fromToken);

   }

 }
20 public void OnAuthiorization(AuthorizationContexte context)
21 {
22    try
23    {
24       if(context.HttpContext.Request.IsAjaxRequest())//判断是否ajax提交
25        {
26           ValidateRequetHeader(context.HttpContext.Request);
27        }
28        else
29          AntiForgery.Validate();
30  }
31  catch
32  {
33       throw new HttpAntiForgeryException("...");
34  }






在Controller的Action中




 [HttpPost]//指示POST提交
 [MyValidateAntiForgeryToKen]//这儿调用自己写的过滤器,实现防止CSRF攻击
 public ActionResult Value()

 {

 .......

 }




参考:Preventing Cross-Site Request Forgery (CSRF) Attacks
												


											
MVC  Ajax 提交是防止SCRF攻击的更多相关文章
	

    
								
  1. ASP.NET MVC  ajax提交   防止CSRF攻击
		
    //在View中 <script type="text/javascript"> @functions{ public string ToKenHeaderValue( ...
    
		
    2. 
						
  2. mvc ajax提交数组参数(转)
		
    http://blog.csdn.net/lonestar555/article/details/10192595/ 在action中的参数以数组方式接收数据 一.表单方式 1.提交Form < ...
    
		
    3. 
						
  3. mvc ---- ajax 提交 (ckeditor)富文本框 提示潜在危险 Request.Form
		
    ajax 提交 ckeditor 中的内容怎么提交都提交不了,折腾半天,后来终于找到问题 在你的方法头上加 [HttpPost] [ValidateInput(false)] public Actio ...
    
		
    4. 
						
  4. Mvc Ajax提交多个checkbox,也说绑定和提交select
		
    Ajax Mvc的 checkbox 后端必须是List<T> ,T是ID类型,一般int 或guid 模型必须初始化List<T> 防止客户端没有提交任何值时空引用的问题,如 ...
    
		
    5. 
						
  5. spring mvc ajax 提交复杂数组类型
		
    The server refused this request because the request entity is in a format not supported by the reque ...
    
		
    6. 
						
  6. Spring MVC ajax提交方式
		
    使用jquery的ajax的方式来提交 第一种,以json对象的形式提交 var jsonData = { "name" : "zhangsan", " ...
    
		
    7. 
						
  7. asp.net mvc ajax提交例子
		
    @{ Layout = null; } <script src="../../Scripts/jquery-1.10.2.min.js" type="text/ja ...
    
		
    8. 
						
  8. asp.net mvc ajax提交模型到控制器
		
    http://blog.csdn.net/loongsking/article/details/53224473 function btn_submit() {        var data = n ...
    
		
    9. 
						
  9. mvc ---- ajax 提交过来的Json格式如何处理(解析)
		
    前台传过来的不是一个对象,而是一个Json字符串怎么办 ? 如: {","contents":"<p>lsdfjlsdjflsdf</p> ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. picturebox 图片自适应
			
    picturebox控件共有两种载入图片方式,分别为: pictureBox1.BackgroundImage = Image,pictureBox1.load(url) 为使加载的图片自使用控件尺寸 ...
    
			
    2. 
						
  2. WordPress Complete Gallery Manager插件‘upload-images.php’任意文件上传漏洞
			
    漏洞名称: WordPress Complete Gallery Manager插件‘upload-images.php’任意文件上传漏洞 CNNVD编号: CNNVD-201309-377 发布时间 ...
    
			
    3. 
						
  3. JS 利用数组拼接html字符串
			
    var cc = []; cc.push('<td colspan=' + fields.length + ' style="padding:10px 5px;border:0;&qu ...
    
			
    4. 
						
  4. ASP.NET之JSONHelper操作
			
    转自:http://www.cnblogs.com/PEPE/archive/2012/02/13/Pepe_Yu.html 之前说到了Ext.Net中GridPanel行取值的问题(Ext.Net开 ...
    
			
    5. 
						
  5. Delphi  预编译指令  的用法
			
    A.3 使用条件编译指令条件编译指令是非常重要的编译指令,他控制着在不同条件下(例如,不同的操作系统)产生不同的代码.条件编译指令是包含在注释括号之内的,如下表所示.                  ...
    
			
    6. 
						
  6. Web---JS-返回上一页并刷新代码整理
			
    返回上一页并刷新在此功能有利于用户的体验,是每一个web开发人员所必备的一项,长话短说,今天介绍实现此功能的一个方法,需要了解的朋友可以参考下: 一:JS 重载页面,本地刷新,返回上一页 代码如下:  ...
    
			
    7. 
						
  7. 使用Pig预测电信用户的移动路径
			
    实战数据: 预期结果: 测试数据: 002|2014-09-10 00-09|东油大学 002|2014-09-10 09-17|学苑小区 001|2014-09-12 00-09|东油大学 001| ...
    
			
    8. 
						
  8. DDoS deflate - Linux下防御/减轻DDOS攻击
			
    2010年04月19日 上午 | 作者:VPS侦探 前言 互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事.在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables ...
    
			
    9. 
						
  9. [转载]大道至简!!!从SAP HANA作为SAP加速器的方式,看ERP on HANA的春天
			
    I AM A ABAPER! 科技的进步,一定会使一些东西变得越来越精简! 大道至简!!! 文章很好!!!!!!!!!!! -------------------------------------- ...
    
			
    10. 
						
  10. 关于T-SQL重编译那点事,WITH RECOMPILE和OPTION(RECOMPILE)区别仅仅是存储过程级重编译和SQL语句级重编译吗
			
    本文出处:http://www.cnblogs.com/wy123/p/6262800.html   在考虑重编译T-SQL(或者存储过程)的时候,有两种方式可以实现强制重编译(前提是忽略导致重编译的 ...
    
			
    11.