<分区>
我正在使用 MVC4 开发网络应用程序。 我的应用程序的所有功能都是由 ajax post 调用 完成的。我什至没有发布单一表单(甚至没有表单标签)所有的事情都是由ajax调用完成的。但我害怕错过使用我的 java 脚本。任何获得此代码的人都可以将虚拟数据 发布到我的应用程序中。所以我需要验证帖子请求是否来 self 的网站。
我认为 ajax 调用比将所有表单发布到服务器更好。
此外,我只在客户端进行了验证。这也是对我的威胁吗?
以及如何使用 AntiXSSLibrary 和 HtmlSanitizationLibrary 或 AntiForgeryToken?