浅谈ASP.NET MVC 防止跨站请求伪造(CSRF)攻击的实现方法:在HTTP POST请求中，我们多次在View和Controller中看下如下代码： 1.View中调用了Html.AntiForgeryToken()。 2.Controller中的方法添加了[ValidateAntiForgeryToken]注解。 这样看似一对的写法其实是为了避免引入跨站请求伪造（CSRF）攻击。 这种攻