如何防止从项目外部提交表单
How to prevent submitting form from outside the project
我已经在一个MVC应用程序中编写了我的代码。下面的例子是我的标签代码。
。
<form action="http://www.example.com/Home/savedata" data-ajax="true" data-ajax-method="POST" data-ajax-mode="replace" data-ajax-update="[#DIV ID]" id="[FORM ID]" method="post">
// text-boxes for personal information.
// submit button
</form>
以上代码使用AJAX.Beginform在MVC中编写。
我在一个html文件中复制了标签代码,然后点击按钮,它可以保存我在html文件中输入的数据。那么我该如何预防这个问题呢?
使用"nonce"或"csrf令牌"
它是与表单一起在服务器上生成的字符串。
当您提交表单时,只需将nonce与您的数据一起发送,并在接受数据进入系统之前在服务器上检查其有效性。
相关文章:
- Jquery提交表单而不刷新
- 如何在提交表单时将PHP变量传递到Javascript cookie中
- 每次提交表单时都会重新加载网页
- Razor中的自动提交表单
- 使用 JavaScript 自动提交表单
- 点击相同的按钮打开模型,然后提交表单
- 添加和删除隐藏字段数组中的值,而不提交表单
- 使用Ajax提交表单
- jQuery:使用“jQuery验证”后无法提交表单's远程验证
- 如何在不重新加载的情况下提交表单,并使用Node+Express将数据传递回同一页面
- 有登录表单时无法提交表单
- 带有select的jquery提交表单不起作用
- 如何防止回车键提交表单,但仍然允许回车工作
- 使用按钮和单选按钮提交表单,但始终使用相同的值
- 在提交表单之前确定重复值
- 如何创建动态ajax提交表单
- HTML提交表单,同时包含空字段检查和按钮隐藏
- 如何使用jQueryAjax使用动态html输入texbox提交表单
- 当触发下拉列表的onchange事件时,使用JavaScript提交表单
- 提交表单后,Watir文本框输入未持续(重置为以前的文本框输入)