__RequestVerificationToken的用途是什么?
本文关键字:是什么 RequestVerificationToken | 更新日期: 2023-09-27 17:49:33
我们有一个。net c# MVC应用程序,其中包含一些可以正常工作的表单。现在我们也有一个ASP经典vbscript页面,需要与这些表单进行交互,但使用常规的帖子,我们得到一个错误说__RequestVerificationToken没有设置。
因此,我们请求页面,然后将隐藏输入和cookie中的令牌存储在一个变量中,并将其与POST请求一起发送一个long。但既然绕过它这么简单,它又有什么用呢?它几乎没有提供任何保护。
这是一个防伪造令牌(防止CSRF攻击)。它保证海报是得到表格的人。
它可以防止任何人伪造链接并让它被一个有能力的用户激活。