1

在 Firebug 中,我看到一个 cookie 的名称和值我不确定是否应该设置。

__RequestVerificationToken_Lw_ 
XNIEP5oKUIQJRTxePUDf Hol50J2N6Oc67JSVrE0nWGkJmPfBysMdUHfrKMZNlXv6FFLQexfh6MtB4TR5UlBlWDMja/ urLC1dm8S08SG DYJJYE87X0dQsYuTNnOTnzBTfTGYiMjFKHrBCrVhwK7R3FOJeG7XoQE6EE9l41Zt8=

设置这个cookie是否正常?
它有什么作用?

4

1 回答 1

1

.NET MVC 的Html.AntiForgeryToken()方法提供了一种内置机制来防止跨站点请求伪造(CSRF)。它会自动生成并设置此会话 cookie,以验证后续(破坏性)请求来自此应用程序,而不是从外部站点发布。

于 2013-05-10T08:48:05.567 回答