下面小编就为大家分享一篇浅谈ASP.NET MVC 防止跨站请求伪造(CSRF)攻击的实现方法，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧

在HTTP POST请求中，我们多次在View和Controller中看下如下代码： 1.View中调用了Html.AntiForgeryToken()。 2.Controller中的方法添加了[ValidateAntiForgeryToken]注解。 这样看似一对的写法其实是为了避免引入跨站请求伪造（CSRF）攻击。 这种攻击形式大概在2001年才为人们所认知，2006年美国在线影片租赁网站Netflix爆出多个CSRF漏洞，2008年流行的视频网址YouTube受到CSRF攻击，同年墨西哥一