我在我的web应用程序上运行了代码质量分析工具fortify,它在我的编辑和创建cshtml页面上警告我“跨站点请求伪造”。
我通过实体框架模型自动生成代码来创建asp.net核心mvc应用程序。因此,生成的表单可以很好地用于crud操作。我运行了这个应用程序,发现在html源代码中有一个用默认自动生成代码生成的隐藏令牌。但是为什么quality tools会抱怨这个安全问题呢?
我尝试了下面的方法,但没有成功。我以前常常在我的剃刀mvc页面中添加AntiforgeryToken。不确定如何在asp.net核心mvc中处理此场景。我认为它将自动生成令牌,而不需要添加任何特定的代码。
<form asp-action="Edit" class="myForm">
@Html.AntiForgeryToken()
<-- my form elements -->
</form>
发布于 2018-06-06 05:04:03
尝试添加method="post“
<form asp-action="Edit" class="myForm" method="post">
https://stackoverflow.com/questions/50708747
复制相似问题