c# - 跨站点请求伪造 Asp.net 核心 .cshtml 页面
问题描述
我在我的 Web 应用程序上运行了代码质量分析工具 fortify,它在我的编辑和创建 cshtml 页面时警告我“跨站点请求伪造”。
我通过实体框架模型自动生成代码来创建 asp.net core mvc web 应用程序。因此生成的表单对于 crud 操作工作正常。我运行了应用程序,发现在 html 源代码中有一个使用默认自动生成代码生成的隐藏令牌。但是为什么质量工具会抱怨这个安全问题呢?
我尝试了以下但没有运气。我以前在我的 razor mvc 页面中添加了 AntiforgeryToken。不知道如何在 asp.net core mvc 中处理这种情况。我认为它将在不添加任何特定代码的情况下生成自动令牌。
<form asp-action="Edit" class="myForm">
@Html.AntiForgeryToken()
<-- my form elements -->
</form>
解决方案
尝试添加 method="post"
<form asp-action="Edit" class="myForm" method="post">
推荐阅读
- python - 是否有任何快速公式可以找到由 N 个点给出的一般四边形(六面体)的最大面积?
- css - mdc-select 呈现在一切之上
- matlab - 使用 MATLAB 曲线拟合提取函数与时间的不同值
- json - 为什么我在尝试编写 homebridge 时会收到此 json 语法错误?
- docker - 通过别名在另一个容器的反向代理后面访问 Docker 容器
- javascript - 在 AmCharts 中添加过滤/下拉菜单
- spring-boot - 无法在 springboot application.properties 中填充系统环境值
- html - HTML标签内的div?(引导程序 4)
- python - 无法选择下拉菜单:Kendo UI + AngularJS、Selenium、Python
- java - 是否可以在自定义组件中使用骆驼组件?