記錄一下本身在MVC項目中如何防CSRF攻擊,直接上代碼
1.前端的處理:前端
2.後臺 ajax
1.)添加過濾器,哪裏用放哪裏安全
2.)須要驗證的方法上直接添加過濾器便可cookie
大功告成ide
如下爲過濾器代碼塊this
/// <summary>
/// ajax中加上AntiForgeryToken防止CSRF攻擊
/// </summary>
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = false)]
public class MyValidateAntiForgeryToken : AuthorizeAttribute
{
private readonly bool _ignore;
/// <summary>
/// 防僞安全屬性
/// </summary>
/// <param name="ignore">是否忽略安全驗證</param>
public MyValidateAntiForgeryToken(bool ignore = false)
{
this._ignore = ignore;
}orm
public override void OnAuthorization(AuthorizationContext filterContext)
{
if (filterContext == null)
throw new ArgumentNullException("filterContext");blog
if (_ignore)
return;ip
if (filterContext.IsChildAction)
return;get
///只處理POST請求
if (!String.Equals(filterContext.HttpContext.Request.HttpMethod, "POST", StringComparison.OrdinalIgnoreCase))
return;
var request = filterContext.HttpContext.Request;var antiForgeryCookie = request.Cookies[AntiForgeryConfig.CookieName];var cookieValue = antiForgeryCookie != null ? antiForgeryCookie.Value : null;AntiForgery.Validate(cookieValue, request.Form["__RequestVerificationToken"]); //從cookies 和 Form中驗證防僞標記 }}
- 1. 如何在Node+React項目中防止CSRF攻擊
- 2. MVC Html.AntiForgeryToken() 防止CSRF攻擊
- 3. Spring Mvc 防禦CSRF攻擊
- 4. MVC- Html.AntiForgeryToken() 防止CSRF攻擊
- 5. MVC防止CSRF攻擊
- 6. Django是如何防止注入攻擊-XSS攻擊-CSRF攻擊
- 7. 安全篇——如何預防CSRF攻擊
- 8. 如何防止xss和CSRF攻擊
- 9. ajax中加上AntiForgeryToken防止CSRF攻擊
- 10. csrf攻擊與csrf防護
- 更多相關文章...
- • XSD 如何使用? - XML Schema 教程
- • Markdown 代碼 - Markdown 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • Scala 中文亂碼解決
-
每一个你不满意的现在,都有一个你没有努力的曾经。