Asp.net mvc MVC AntiForgeryToken在公共表单上无效吗？_Asp.net Mvc_Antiforgerytoken

Asp.net mvc MVC AntiForgeryToken在公共表单上无效吗？

asp.net-mvc

Asp.net mvc MVC AntiForgeryToken在公共表单上无效吗？,asp.net-mvc,antiforgerytoken,Asp.net Mvc,Antiforgerytoken,有人告诉我，没有必要将ValidateAntiForgery机制放在我们的razor表单上，因为它不支持身份验证，并且完全向公众开放我想我在什么地方读到过，所有的帖子都应该使用它哪个是正确的？有许多文章可以告诉您何时何地最适合使用AntiForgeryToken。以下是一些：最后一个是显式的，作者建议您对所有表单都使用该功能。如果你关心用户的身份，这通常会对你的整个网站有益如果您的用户没有会话，并且劫持他们的ASP.NET cookie没有任何好处，那么防伪令牌就不是特别有用

有人告诉我，没有必要将ValidateAntiForgery机制放在我们的razor表单上，因为它不支持身份验证，并且完全向公众开放

我想我在什么地方读到过，所有的帖子都应该使用它

哪个是正确的？

有许多文章可以告诉您何时何地最适合使用AntiForgeryToken。以下是一些：

最后一个是显式的，作者建议您对所有表单都使用该功能。如果你关心用户的身份，这通常会对你的整个网站有益

如果您的用户没有会话，并且劫持他们的ASP.NET cookie没有任何好处，那么防伪令牌就不是特别有用