今天我测试了我的ASP.NET MVC Web应用程序,发现任何人都可以轻松地在没有访问我的网站的情况下提交我们网站的表单?
例如:
例如:
example.com/home/test
[HttpPost]
public ActionResult Test(string name)
{
return View("home");
}
<form id="myForm" method="post" action="example.com/home/test">
<input type="text" name="name" />
<input type="submit" />
</form>
如果其他网站制作了这个表单,当用户填写表单时,我的网站会受到影响。
我能够检查用户通过我的网站或其他网站所做的请求吗?