Tag: csrf

如何在ASP.NET MVC 4中默认防止CSRF？

有没有办法确保默认情况下ASP.NET MVC 4表单受CSRF保护？ 例如，有没有办法让AntiForgeryToken 自动应用于视图和控制器操作中的所有表单？ 关于这个问题的背景： 使用ASP.NET MVC的AntiForgeryToken（）帮助程序和跨站点请求伪造攻击剖析来 防止跨站点请求伪造（CSRF） 。

每个请求都有AntiForgeryToken更改

我正在使用AntiForgeryToken帮助方法。 根据我对AntiForgeryToken的理解，它是会话库，因此每个用户具有相同的令牌，但另一个用户将拥有不同的令牌（前提是您对所有表单使用相同的盐）。 我的“问题”是AntiForgeryToken为具有相同salt的同一用户生成不同的令牌。 例如 … 位指示 public ActionResult Test() { return View(); } 视图 @using (Html.BeginForm()) { @Html.AntiForgeryToken(“Salty!”) } 输出请求＃1 输出请求＃2 对于具有相同盐的相同会话，键是不同的。 我对CRSF保护有根本的误解吗？ 或者这是一个新function？