asp.net-mvc - 为什么默认情况下每个表单中都没有包含 AntiForgeryToken?

标签 asp.net-mvc security csrf

我感兴趣为什么不是 AntiForgeryToken默认情况下包含在每个 ASP.NET MVC 表单中?似乎总是包含它的好处大于可能的缺点。如果需要,可以禁用此行为,例如 Web 表单 HttpRequestValidationException .

最佳答案

我想是因为您不希望在带有 GET 的表单上使用它方法。

关于asp.net-mvc - 为什么默认情况下每个表单中都没有包含 AntiForgeryToken?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/801737/

上一篇:wcf - RhinoMock 帮助 : Mocking WCF service

下一篇:firewall - 如何编写代码以与 Skype 类似的方式通过 NAT?

相关文章:

asp.net - 启用自定义错误时,Elmah 不会触发

asp.net-mvc - VB.NET MVC 重载解析失败,因为没有可访问的 'Create' 接受此数量的参数

c# - MVC中的单一职责原则

java - 使用 Spring Security 通过 2 个生产服务器进行 Web 应用程序用户身份验证

java - 为什么从多个选项卡注销后会生成不同的 session ID?

javascript - 将复杂的字典发布到 Controller

java - 存储传递给其他服务的密码

java - 尝试下载 Java JDK 时出现 SSL 错误

php - 自从 macOS Mojave 10.14.6 更新为 Safari 12.1.2 以来,我无法再登录 Symfony 4.3 应用程序

python - httplib - CSRF token

©2024 IT工具网  联系我们