asp.net mvc 是一種用于創(chuàng)建 Web 應(yīng)用程序的框架，其中的 View 層通常由 HTML 代碼組成。在 ASP.NET MVC 中，我們可以使用<form>標(biāo)簽將表單數(shù)據(jù)提交到服務(wù)器端。這些表單數(shù)據(jù)可以包含用戶輸入的 HTML 代碼。

提交 HTML 代碼可能會(huì)帶來(lái)一些安全問(wèn)題，因?yàn)?HTML 代碼中可能包含惡意腳本或其他敏感信息。為了防止這種情況發(fā)生，ASP.NET MVC 提供了一個(gè)[@Html.AntiForgeryToken()](https://docs.microsoft.com/en-us/dotnet/api/system.web.mvc.htmlhelper.antiforgerytoken?view=aspnet-mvc-5.2)幫助器方法，它可以生成一個(gè)隨機(jī)的令牌，用于驗(yàn)證表單提交請(qǐng)求是否來(lái)自于當(dāng)前網(wǎng)站。

要在提交 HTML 代碼的表單中使用防偽令牌，可以將以下代碼添加到表單中：

<form method="post">
@Html.AntiForgeryToken()
... 其他表單控件 ...
<input type="submit" value="提交" />
</form>

在表單中添加 AntiForgeryToken 之后，可以在控制器的 POST 方法中使用[ValidateAntiForgeryToken]特性來(lái)驗(yàn)證令牌：

[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult Submit(FormCollection collection)
{
... 處理表單數(shù)據(jù) ...
return View();
}

以上代碼會(huì)自動(dòng)驗(yàn)證請(qǐng)求中是否包含正確的令牌。如果請(qǐng)求中沒(méi)有包含令牌，或者令牌不正確，將拋出一個(gè)異常。

總的來(lái)說(shuō)，ASP.NET MVC 提供了一個(gè)方便的方式，可以幫助我們安全地提交 HTML 代碼。使用 AntiForgeryToken 可以有效地防止跨站點(diǎn)腳本攻擊（XSS）等安全問(wèn)題。