<%:Html.AntiForgeryToken() %>
mvc項目、我們可以稱作令牌認證.
操作系統:windows server 2008 r2
mvc教程。?本文來自zilchwei.轉載請注明出處!
開發軟件:visual studio 2010中文版+asp.net mvc 2.0中文版.
asp、瀏覽器信息:IE8
我們在學習asp.net mvc的時候往往在考慮
Index的view輸入數據 然后POST到AboutController做處理
我們做一個簡單的數據輸入頁面
index的html代碼如下:
<%:Html.BeginForm("About","Home")%>
用戶名:<input type="text" name="Zilhwei" />
<%Html.EndForm(); %>
用戶名:<input type="text" name="Zilhwei" />
<%Html.EndForm(); %>
?本文來自zilchwei.轉載請注明出處!
很簡單 我們輸入一個用戶名然后Post到HomeController中About這個ActionResult去做一個處理
當然 我們這里會生成HTML代碼 如果代碼被修改會怎么樣呢?這個不做對的探討.
我們對代碼進行修改
<%:Html.BeginForm("About","Home")%>
<%:Html.AntiForgeryToken() %>
用戶名:<input type="text" name="Zilchwei" />
<%Html.EndForm(); %>
<%:Html.AntiForgeryToken() %>
用戶名:<input type="text" name="Zilchwei" />
<%Html.EndForm(); %>
我們的view生成了這樣的html代碼
代碼 <form action="/Home/About" method="post"><input name="__RequestVerificationToken" type="hidden" value="YUqLzBScUslwvdrKa50t4TEy3qyPXWFUH96MruwL6Uf10PcoM3kEi2cgAFBISRRE" />
用戶名:<input type="text" name="Zilchwei" />
</form>
用戶名:<input type="text" name="Zilchwei" />
</form>
接著我們接收的AboutConrtoller也要做出相應的修改.
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult About()
{
return View();
}
[ValidateAntiForgeryToken]
public ActionResult About()
{
return View();
}
這里需要說明的是ValidateAntiForgeryToken其實就是一個actionfilter
用戶驗證是否為指定頁面提交的值.
?本文來自zilchwei.轉載請注明出處!
這樣測試肯定是沒問題的
那么我們測試下如果未生成令牌會怎么樣,修改index的代碼
<%:Html.BeginForm("About","Home")%>
用戶名:<input type="text" name="Zilchwei" />
<%Html.EndForm(); %>
用戶名:<input type="text" name="Zilchwei" />
<%Html.EndForm(); %>
我們驗證結果如圖
就這樣? 歡迎大家和我一起交流.端午節快樂!
?本文來自zilchwei.轉載請注明出處!
![[20170508]listagg拼接显示字段.txt](/upload/rand_pic/2-429.jpg)
