# asp.net mvc防範CSRF攻擊與cookie ###### tags: `資安` `程式設計`  明明加了CSRF，卻還是跳這個錯誤畫面，後來發現是cookie 需要https，所以記得把ssl打開 ## 參考資料 ### ASP.NET MVC - ValidateAntiForgeryToken 與 自定 HandleError 處理顯示客製的錯誤訊息頁 [http://kevintsengtw.blogspot.tw/2013/01/aspnet-mvc-validateantiforgerytoken.html](http://kevintsengtw.blogspot.tw/2013/01/aspnet-mvc-validateantiforgerytoken.html) ### ASP.NET MVC 防範 CSRF 攻擊 - 在 AJAX 裡使用 AntiForgeryToken 的處理 [http://kevintsengtw.blogspot.tw/2013/09/aspnet-mvc-csrf-ajax-antiforgerytoken.html](http://kevintsengtw.blogspot.tw/2013/09/aspnet-mvc-csrf-ajax-antiforgerytoken.html)