在WebForms的生成AntiForgeryToken [英] Generating AntiForgeryToken in WebForms

问题描述

我有一个.NET Web表单网站由于需要张贴到目前坐镇WebForm的网站作为一个单独的应用程序里面我的MVC应用程序。

I have a .NET Webforms site thanks needs to post to my MVC Application which currently sits inside the Webform site as a separate application.

在网络表单应用程序需要发布一些敏感值的MVC应用程序。

The Webform application need to POST some sensitive values to the MVC Application.

有没有办法在我的WebForms应用程序生成AntiForgeryToken（），所以它可以与表单提交传递。

Is there a way to generate a AntiForgeryToken() in my WebForms Application so it can be passed with the form post.

否则没有人知道任何其他自定义防伪造code，让我做类似MVC的AntiForgeryValidation东西。

Otherwise does anyone know of any other custom anti forgery code that will allow me to do something similar to the MVC's AntiForgeryValidation.

推荐答案

自己实现它不是太难。

• 生成一个GUID


• 把它放在一个隐藏字段


• 也把它在Session或Cookie的（在后一种情况下，具有一定的防篡改保护）


• 在加工的形式进行比较的字段和存储令牌的开始。

（如果你看一下MVC的实施，很少有更给它。一些辅助方法是你所需要的。）

(If you look at the implementation of MVC, there is very little more to it. A few helper methods is all you need.)

这篇关于在WebForms的生成AntiForgeryToken的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！