asp.net-mvcHtml.AntiForgeryToken


Introduction

Le jeton anti-contrefaçon peut être utilisé pour protéger votre application contre la falsification de requêtes intersites. Pour utiliser cette fonctionnalité, appelez la méthode AntiForgeryToken à partir d'un formulaire et ajoutez l'attribut ValidateAntiForgeryTokenAttribute à la méthode d'action que vous souhaitez protéger.

Génère un champ de formulaire masqué (jeton anti-contrefaçon) validé lors de la soumission du formulaire.

Syntaxe

  • @ Html.AntiForgeryToken ()

Remarques

Lorsque vous soumettez une requête ajax avec un jeton CSRF ( __RequestVerificationToken ), assurez-vous que le type de contenu n'est pas défini sur application/json . Si vous utilisez jQuery, il définit automatiquement le type de contenu sur application/x-www-form-urlencoded qui est alors reconnu par ASP.NET MVC.

Mise en garde

Soyez prudent lorsque vous définissez cette valeur. Son utilisation incorrecte peut ouvrir des vulnérabilités de sécurité dans l'application.

Html.AntiForgeryToken Exemples Liés