Looking for asp.net-mvc Answers? Try Ask4KnowledgeBase
Looking for asp.net-mvc Keywords? Try Ask4Keywords

asp.net-mvcHtml.AntiForgeryToken


Introducción

El token anti-falsificación se puede usar para ayudar a proteger su aplicación contra la falsificación de solicitudes entre sitios. Para usar esta función, llame al método AntiForgeryToken desde un formulario y agregue el atributo ValidateAntiForgeryTokenAttribute al método de acción que desea proteger.

Genera un campo de formulario oculto (token anti-falsificación) que se valida cuando se envía el formulario.

Sintaxis

  • @ Html.AntiForgeryToken ()

Observaciones

Al enviar una solicitud ajax con el token CSRF ( __RequestVerificationToken ), asegúrese de que el tipo de contenido no esté establecido en application/json . Si está utilizando jQuery, automáticamente establece el tipo de contenido en application/x-www-form-urlencoded que luego es reconocido por ASP.NET MVC.

Precaución

Tenga cuidado al establecer este valor. Su uso inadecuado puede abrir vulnerabilidades de seguridad en la aplicación.

Html.AntiForgeryToken Ejemplos relacionados