CSRF saldırıları olarak geçen ;
arama çubuğunu post olarak veri yollamak veri ele geçirmek için kullanırlar.
Direkt oradan veri yollayamaması için controllerdan http post olan kısımı
[ValidateAntiForgeryToken] olarak başlatıyoruz ve pos formunun içerisine
@html.AntiforgeryToken()
metodunu koyuyoruz.
Top comments (0)