我开发了一个 Web 应用程序,该应用程序已发布到生产环境中,并且在公司的 Intranet 中有一个链接。现在他们正试图将其发送到移动设备,但 Intranet 团队回来告诉我禁用 CSRF 保护作为应用程序仅在公司内部使用,因此没有巨大的风险。那么我该怎么做呢?请帮忙。我的应用程序是使用 c#,asp.net,sql,javascript,ajax 开发的
谢谢
我开发了一个 Web 应用程序,该应用程序已发布到生产环境中,并且在公司的 Intranet 中有一个链接。现在他们正试图将其发送到移动设备,但 Intranet 团队回来告诉我禁用 CSRF 保护作为应用程序仅在公司内部使用,因此没有巨大的风险。那么我该怎么做呢?请帮忙。我的应用程序是使用 c#,asp.net,sql,javascript,ajax 开发的
谢谢