.NetCore 代码检测工具之SecurityCodeScan

第一印象  简单、直观

感觉这个工具重点检测了CSRF风险

MVC中防止CSRF

参考:https://www.cnblogs.com/catcher1994/p/6720212.html

Controller中

Action注解组合拳 

[ValidateAntiForgeryToken] 单个Action

[AutoValidateAntiforgeryToken] 全局

[IgnoreAntiforgeryToken] 排除单个Action

View中

@Html.AntiForgeryToken)

AJAX提交

$"#btnAjax").on"click", function ) {
    var token = $"input[name='__RequestVerificationToken']").val);
    $.ajax{
        type: "post",
        dataType: "string",
        url: '@Url.Action"AntiAjax", "Home")',
        data: "id="+$"#id").val),
        headers:
        {
            "RequestVerificationToken": token
        },
        success: function result) {
            alertresult);
        },
        error: function err, scnd) {
            alerterr.statusText);
        }
    });
});

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注