我将 ASP.NET MVC 的 AntiForgeryToken 和 ValidateForgeryToken 用于 POST(AJAX POST 和表单 POST)的反 CSRF。
WebSharper 有做同样工作的东西吗?
(我不能考虑使用没有此功能的 Web 框架,因此预先了解该功能是否存在决定了我是否可以进一步研究 WebSharper。)
问问题
141 次
1 回答
1
它没有,但最近为 RPC 添加了 CSRF 支持。当前版本 (3.3) 是第一个支持它的版本,所以只要您是最新的,它就会受到支持。
如果您想查看内部结构,我已经链接到下面的提交,但它是您的标准 CSRF 令牌。
https://github.com/intellifactory/websharper/commit/409dcaae9bb26de19815e633776fe9196d0e2263
于 2015-07-22T11:47:28.293 回答