Asp.net mvc MVC AntiForgeryToken在公共表单上无效吗?
有人告诉我,没有必要将ValidateAntiForgery机制放在我们的razor表单上,因为它不支持身份验证,并且完全向公众开放 我想我在什么地方读到过,所有的帖子都应该使用它Asp.net mvc MVC AntiForgeryToken在公共表单上无效吗?,asp.net-mvc,antiforgerytoken,Asp.net Mvc,Antiforgerytoken,有人告诉我,没有必要将ValidateAntiForgery机制放在我们的razor表单上,因为它不支持身份验证,并且完全向公众开放 我想我在什么地方读到过,所有的帖子都应该使用它 哪个是正确的?有许多文章可以告诉您何时何地最适合使用AntiForgeryToken。以下是一些: 最后一个是显式的,作者建议您对所有表单都使用该功能。如果你关心用户的身份,这通常会对你的整个网站有益 如果您的用户没有会话,并且劫持他们的ASP.NET cookie没有任何好处,那么防伪令牌就不是特别有用
哪个是正确的?有许多文章可以告诉您何时何地最适合使用AntiForgeryToken。以下是一些: