我们有一个.NET C# MVC应用程序,其中包含一些表单,运行良好。现在我们还有一个需要与这些表单交互的ASP经典vbscript页面,但是使用常规的post时,我们会收到一个错误,指出__RequestVerificationToken未设置。
所以我们请求页面,然后将隐藏输入中的令牌和cookie存储在变量中,并发送长时间的POST请求。它确实起作用了。
但是既然如此容易绕过它,它有什么用呢?它几乎没有提供任何保护。
所以我们请求页面,然后将隐藏输入中的令牌和cookie存储在变量中,并发送长时间的POST请求。它确实起作用了。
但是既然如此容易绕过它,它有什么用呢?它几乎没有提供任何保护。