我有一个网站,其内容在登录后提供。我想将 Google AdSense 添加到 protected 页面,但 Google 声称 AdSense Crawler 需要自己的登录名才能执行正确的抓取。 See here .
因此,我为爬虫设置了用户名/密码,将 POST 参数放入 Google 的设置页面,但后来意识到这在我的登录配置中不起作用,因为 ASP.NET MVC 使用 AntiForgeryToken 来防止跨站点攻击。当我的站点明确禁止跨站点登录时,如何为 AdSense 爬虫设置登录?
最佳答案
您在登录时不一定需要 xsrf 保护。所以删除它。它真正有用的地方是当您更新删除或添加数据时。使用 xsrf 保护实际上对登录没有太大好处。
这是一个实现起来很有用的场景,假设您已登录到您的网上银行帐户,并且一个站点发布数据以将资金从您的帐户转移到其他地方......这些是使用 xsrf 真正有值(value)的场景 token 。
然而,在登录时,攻击者必须知道密码,更不用说 token 了,如果攻击者确实知道密码,那么您的 token 无论如何都是无用的
关于c# - ASP.NET MVC AntiForgeryToken 和 AdSense 爬虫登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31881882/