ASP.NET MVC的ValidateAntiForgeryToken是否真的有效

悬赏园豆：20 [待解决问题]

网站页面和处理逻辑中都加了ValidateAntiForgeryToken机制，但还是被抓包篡改了数据。请问有谁用过这个东东的，真的有效吗？

.NET技术 ASP.NET 其他

问题补充：

还没解决这个问题，哪位高人可以帮解释一下吗

kevinwang32 | 初学一级 | 园豆：123
提问于：2013-01-14 08:04

< >

所有回答(3)

加Authorize了吗是怎么抓包的详细说一下

非典型性程序猿 | 园豆：204 (菜鸟二级) | 2013-03-04 12:53

通过抓包软件啊。

这个不用加Authorize吧

支持(0) 反对(0) kevinwang32 | 园豆：123 (初学一级) | 2013-03-04 13:01

@kevinwang32: 抓自己电脑上包然后修改任何机制都无效是吧

支持(1) 反对(0) 非典型性程序猿 | 园豆：204 (菜鸟二级) | 2013-03-04 13:41

我也是见到你的问题。

hc0778 | 园豆：204 (菜鸟二级) | 2013-09-27 11:11

1.在Html表单里面使用了@Html.AntiForgeryToken()；
2.相应的我们要在Controller中也要加入[ValidateAntiForgeryToken]过滤特性。该特性表示检测服务器请求是否被篡改。注意：该特性只能用于post请求，get请求无效；这里使用表单提交，把@Html.AntiForgeryToken()放到表单<form></form>中间才可以；
3.不想用表单提交，使用ajax 就把@Html.AntiForgeryToken()放到一个全局变量中，提交请求带上本字段值就可以；

F12-爱码士 | 园豆：254 (菜鸟二级) | 2021-11-15 16:23

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。

ASP.NET MVC的ValidateAntiForgeryToken是否真的有效

欢迎，请先登录或者注册。