代码之家  ›  专栏  ›  技术社区  ›  Bryan Dellinger

在车把模板中添加防伪标识

antiforgerytoken handlebars.js asp.net-core-mvc c#
  •  1
  • Bryan Dellinger  · 技术社区  · 7 年前

    我已经改变了剃须刀的看法,以一个车把模板。 

     using (Html.BeginForm("Start", "Form", FormMethod.Post, new { formTypeId = @Model.TypeId, organizationId = @Model.OrganizationId }))
 {
     @Html.AntiForgeryToken()
     <input type="hidden" name="formTypeId" value="@Model.TypeId" />
     <input type="hidden" name="organizationId" value="@Model.OrganizationId" />
     <button class="btn btn-primary btn-block" type="submit">Start</button>
 }

    在车把模板中: 

    <form action="{{StartLink}}" method="post">
    <input type="hidden" name="formTypeId" value="{{TypeId}}" />
    <input type="hidden" name="organizationId" value="{{OrganizationId}}" />
    <button class="btn btn-primary btn-block" style="margin-bottom: 5px;" type="submit">Start</button>
</form>

    我不知道如何添加防伪令牌的把手形式。

    1 回复  |  直到 7 年前
        1
  •  0
  •   Bryan Dellinger    7 年前

    好吧,这就是我的想法。

    在我的索引.cshtml我将一个反伪造令牌传递给创建handlebars模板的js。 

    @section scripts {
    <script>
        $(function () {
            window.formListBuilder = new app.components.FormListBuilder({
                container: '#forms-container',
                baseUrl: '@baseUrl.ToString()',
                antiForgeryToken: '@Html.AntiForgeryToken()',
                currentUser: JSON.parse('@Html.Raw(Json.Serialize(currentUser))')
            })
        });

    </script>
}

    然后在车把模板中我使用了防伪标识。 

    <form action="{{StartLink}}" method="post">
                    {{{antiForgeryToken}}}
                    <input type="hidden" name="formTypeId" value="{{TypeId}}" />
                    <input type="hidden" name="organizationId" value="{{OrganizationId}}" />
                    <button class="btn btn-primary btn-block" style="margin-bottom: 5px;" type="submit">Start</button>
                </form>

    这是一个可接受的解决方案还是以某种方式绕过了安全性?

    推荐文章
    SpaceCowboy74 Mohammad Aghazadeh  ·  使用Fluent Validation比较数组中的值
    8 月前
    Rico Strydom  ·  Linq to XML:如何基于文件中的其他元素获取元素
    8 月前
    A B  ·  C#Excel自动调整列避免长文本时出错
    8 月前
    Megrez7  ·  C#ToArray转换合并为一行,导致数组元素更改
    8 月前
    Alireza Noori  ·  全局配置用于本地化的MudDontext验证消息?
    8 月前
    Aycon  ·  在工厂方法中释放部分创建的对象的正确方法是什么?
    8 月前
    Martyn C  ·  自定义StringEnumConverter未拾取所有枚举
    8 月前
    Duck0  ·  这个对象在更高的帧率下会更快吗,因为它在Update()中?
    8 月前
    Nwerx_user  ·  在C#中,如何在不使用static关键字的情况下使用类外的方法?
    8 月前
    Sei  ·  Avalonia/WPF将路由器传递到控制模板
    8 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号