CSRF驗證,搭配Angular Interceptor
2025-01-14
CSRF驗證,搭配Angular Interceptor
- 8
- 0
- 後端開發(.Net Framework)
- 2025-01-17
2022-02-11
AJAX 加入 AntiForgeryToken
- 708
- 0
- 後端開發(.Net Framework)
- 2025-01-14
為了防止CSRF攻擊,我們可以在MVC的Controller加上ValidateAntiForgeryToken這個標籤來進行Token的驗證,通常在前端的Form裡面也會加上@Html.AntiForgeryToken()來產生要跟後端驗證的Token,但如果有時候只是要透過AJAX來進行資料異動(ex:刪除資料)這種沒有表單的動作時,我們要把@Html.AntiForgeryToken()加在哪裡才不會打AJAX時老是出現500的回應呢?
- 1