我感兴趣为什么不是 AntiForgeryToken默认情况下包含在每个 ASP.NET MVC 表单中?似乎总是包含它的好处大于可能的缺点。如果需要,可以禁用此行为,例如 Web 表单 HttpRequestValidationException .
最佳答案
我想是因为您不希望在带有 GET
的表单上使用它方法。
关于asp.net-mvc - 为什么默认情况下每个表单中都没有包含 AntiForgeryToken?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/801737/