セキュリティ専門家ではないことを明確にしたいのですが、私は倫理的または黒人帽子ハッカーでもなく、セキュリティ分野にも関係しています。クロスサイトリクエスト偽造「CSRF」からフォームを保護するための測定が行われますが、一部のシナリオでは、入力要素とボタンまたはクリック可能なdivを含むdiv要素を使用して正確な作業を行うことができます。CSRFに対する入力でdivを保護する必要があります
通常、かみそりのページにフォーム宣言内
@Html.Antiforgerytoken()
を使用して、それはASP.NETでCSRFから保護される形
質問がされてコーディングする場合:それが有用であるか、それが動作しますが入力とAJAX呼び出しを実行するボタンが含まれている特定のdivで同じ手順を実行しますか?
ありがとうたくさんの素晴らしい説明と意味があります(y) – maces