4

谁能告诉我那个属性是什么意思。它是如何工作的?

NortwhindEntities db=new NorthwindEntities();

[ValidateAntiForgeryToken]
public ActionResult Save(Product product)
{
  db.Product.Add(product);
  Return View();
}
4

1 回答 1

17

ValidateAntiForgeryToken 属性用于防止伪造请求。需要请求验证来保护您的 MVC 应用程序。它通过在您的表单和 cookie 中添加一个新的“Anti Forgery Token”隐藏字段来工作;然后在 POST 请求中验证/比较两者。这是一篇更详细地解释了防伪机制如何工作的文章。

于 2013-10-17T17:11:18.597 回答