如何扩展或重写 BeginForm 以包含 AntiForgeryToken 字段

Question

我正在阅读这篇文章（http://weblogs.asp.net/dixin/archive/2010/05/22/anti-forgery-request-recipes-for-asp-net-mvc-and-ajax.aspx）关于如何防止CSRF攻击。看来解决方案是在每个表单中创建一个标签。

<%: this.Html.AntiForgeryToken(Constants.AntiForgeryTokenSalt)%>

但是，我真的不想将该代码复制并粘贴到每个表单中。我想扩展或覆盖 BeginForm 以创建一个自动添加 AntiForgeryToken 的 BeginSecureForm。我不知道如何在 BeginForm 和 EndForm 之间添加内容。

有什么想法吗？

Answer 1

您应该使用它，将令牌放置在表单之后的正确位置：

public static MvcForm BeginAntiForgeryForm(this HtmlHelper htmlHelper)
    {
        var mvcForm = htmlHelper.BeginForm();
        htmlHelper.ViewContext.Writer.Write(htmlHelper.AntiForgeryToken().ToHtmlString());
        return mvcForm;
    }