在防范CSRF(一)中使用的是微软默认的设置。在信息安全中默认的往往是最危险的。因此可以考虑更改cookie中默认的名字。
更改默认操作在Global.asax中的Application_Start使用静态的AntiForgeryConfig类即可。
效果如下:
防范CSRF(二)
原文:http://www.cnblogs.com/sunice/p/6294771.html
