2

我正在MVC4中开发一个 Web 应用程序。我的应用程序的所有功能都是由ajax post call完成的。我什至不发布单个表单(甚至没有表单标签)所有的事情都是由 ajax 调用完成的。但我害怕错过使用我的 java 脚本。任何获得此代码的人都可以将虚拟数据发布到我的应用程序中。所以我需要验证 发布请求是否来自我的网站的天气。

我认为 ajax 调用很好,而不是将所有表单发布到服务器。

我也只在客户端进行了验证。这也是对我的威胁吗?

以及如何使用 AntiXSSLibrary 和 HtmlSanitizationLibrary 或 AntiForgeryToken?

4

1 回答 1

-1

在您的方法中使用以下代码

string referer = Request.ServerVariables["HTTP_REFERER"];
            if (string.IsNullOrEmpty(referer))
            {
                Response.Redirect("/UnauthorizedAccess.aspx");
            }
于 2014-09-10T06:00:50.913 回答