0
CSRF攻撃を避ける必要があるサイトがあります。私は多くの時間を研究していると、このようなAJAX呼び出した後、すべての例では、このサーバー側でAjaxとWeb Apiを使用してWebフォームでCSRFを防止する
@functions{
public string TokenHeaderValue()
{
string cookieToken, formToken;
AntiForgery.GetTokens(null, out cookieToken, out formToken);
return cookieToken + ":" + formToken;
}
}
のようにクライアント側で機能を使用します。
$.ajax("api/values", {
type: "post",
contentType: "application/json",
data: { }, // JSON data goes here
dataType: "json",
headers: {
'RequestVerificationToken': '@TokenHeaderValue()'
}
});
明らかに最初のコードは、MVCかみそりの呼び出しで、私の場合は使用できません。 ASP.NET MVCを使用せずにこの偽造トークンをjavascript/jqueryで入手する方法はありますか?