用途：防止CSRF（跨网站请求伪造）。 用法：在View->Form表单中:<%:Html.AntiForgeryToken()%>         在Controller->Action动作上：[ValidateAntiForgeryToken] 原理： 1、<%:Html.AntiFo

本次讲解腾讯微博OAuth认证的最后一步使用授权后的Request Token换取Access Token，当我们获取到Access Token后，我们就可以进行微博平台的资源访问。 照例我们先看下交换access_token的API： 交换access_token URL：https://open.t.qq.com/cgi-bin/access_token格式：xml,jsonHTTPS请

腾讯微博OAuth认证第二步是获取请求用户授权的Request Token，今天我们就学习如何获取。说是获取Request Token，其实我们的代码目的就是获取一个验证码，有了这个验证码，我们才可以进行下面的授权验证过程。 首先我们学习下获取Request Token的API： 用户授权request_token URL：https://open.t.qq.c

前面给大家介绍过腾讯微博API通过以下步骤来完成认证授权： 1.获取未授权的Request Token(temporary credentials) 2.请求用户授权Request Token 3.使用授权后的Request Token换取Access Token(token credentials) 本次给大家介绍如何获取未授权的Request Token。 在腾讯微博开放平台的API中介绍了获

在项目或者网站开发中,我们很多人很多时候喜欢使用微软的FormsAuthentication类的GetAuthCookie函数生成需要在访客客户端放置的帐号校验Cookie,这个本身没问题,但是很多人会被GetAuthCookie的userName参数误导,以为传递UserID或者UserName就很安全了.而实际上,Cookie本身并不安全,如果完整复制了校验Cookie,在Cookie的允许时