0

我刚刚了解到 Html.AntiForgeryToken() 生成RequestVerificationToken_Lw以保护页面免受跨站点脚本攻击。如果请求相同,则根据请求服务器验证使用此选项。我只是在想这些cookie不能被黑客窃取并用来表明它们是正确的必需品吗?

请指教,谢谢期待。

4

1 回答 1

1

当您使用 AntiForgeryToken 时,页面上会为您生成一个隐藏的输入,asp.net 将使用 cookie 进行检查,或者是否使用 urls 查询字符串禁用了 cookie,并且它是安全的,而这个 AntiForgeryToken 的东西是不同的每个用户,不能被盗

于 2013-09-13T04:25:57.303 回答