代码之家 › 专栏 › 技术社区 › Alexander Prokofyev

为什么不默认在每种形式中都包含抗组织激素?

csrf security asp.net-mvc

Alexander Prokofyev · 技术社区 · 15 年前

我很感兴趣为什么 AntiForgeryToken 默认情况下是否包括在每个ASP.NET MVC窗体中?似乎总是包含它的好处大于可能的缺点。这种行为可以在需要时被禁用,比如Web表单 HttpRequestValidationException .

2 回复 | 直到 15 年前

Fenton 15 年前

反组织代币在2月份才从“MVC期货”转移到“MVC核心”,所以很可能是由于时间安排,它无法成为内置的固定设备。

另一个可能的原因是开发MVC框架的团队确实把所有的能力都交给了开发人员。你可以用其他的方法代替反组织令牌,你可以选择使用不同的测试框架、数据框架等。这是一种新的方法,当你回顾微软的历史时,他们会让你使用他们提供的东西。

ÇaÄdaÅ Tekin 15 年前

我想是因为你不想把它写在 GET 方法。

推荐文章

jpWebLearner · BenchmarkDotNet与MVC操作控制器的结合使用

1 年前

PixelScribe · 实体框架EDMX未更新ASP.NET web应用程序中的连接字符串

1 年前

ankara · 带有添加条件组的任意位置滑块

1 年前

Akshay Malvankar · 我对在asp中使用asyn、await()和run()方法感到困惑。净mvc[关闭]

2 年前

Pablo · 为什么POST-request方法返回null,但GET-request返回正确的对象

2 年前

AlÄ±yev Rufet · 无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository

2 年前

Tom Rushton · 启动时路由错误。当ASP出现404或500错误时,cs不会重定向到控制器。NET核心MVC

2 年前

lasha · 对象引用未设置为对象的实例。在里面Net mvc框架[重复]

2 年前

Ken Janka · 迁移ASP。NET Core 5应用程序。6(使用最小网络托管模型)

2 年前

nnmmss · 根据查询字符串值激活li

2 年前