我很感兴趣,为什么默认情况下每个 ASP.NET MVC 表单中都没有包含AntiForgeryToken ?似乎总是包含它的好处超过了可能的缺点。如果需要 Web 表单HttpRequestValidationException,可以禁用此行为。
问问题
1135 次
我很感兴趣,为什么默认情况下每个 ASP.NET MVC 表单中都没有包含AntiForgeryToken ?似乎总是包含它的好处超过了可能的缺点。如果需要 Web 表单HttpRequestValidationException,可以禁用此行为。