表單驗證必須要防止CSRF攻擊,在ASP.NET MVC作法如下:
1. Controller Action使用 [ValidateAntiForgeryToken] Attribute,
2. View 中的 Form 加入 @Html.AntiForgeryToken()
從產生出的頁面可以看到會將token放於hidden欄位中,以及產生Cookie(__RequestVerificationToken)放置 Request Verification Token
當網站接收到沒有AntiForgeryToken的post request時,會回應錯誤訊息,記得把錯誤訊息導向自訂頁面囉!