Asp.net System.Web.Helpers.AntiForgery cookieToken
当我在MVC中调用函数:AntiForgery.Validate(cookieToken,formToken)时,有人能解释一下cookieToken参数到底是什么吗; 是否可以使用cookieToken作为会话标识符来标识用户和当前会话?否 ASP.Net会在每个请求上生成一个随机令牌(即使对于同一个用户)。您可以通过访问您的网站并查看源代码来验证这一点。将有一个隐藏字段“\uuu RequestVerificationToken”,它将包含一个随机字母和数字字符串。刷新页面时,它将随机生成一组新的字母和数字 这不是为特定会话标识用户,而是为单个请求标识用户 要了解有关CSRF攻击的更多信息,了解此令牌的用途,请继续阅读 ASP.Net会在每个请求上生成一个随机令牌(即使对于同一个用户)。您可以通过访问您的网站并查看源代码来验证这一点。将有一个隐藏字段“\uuu RequestVerificationToken”,它将包含一个随机字母和数字字符串。刷新页面时,它将随机生成一组新的字母和数字 这不是为特定会话标识用户,而是为单个请求标识用户 要阅读有关CSRF攻击的更多信息,了解此令牌的用途,请继续阅读Asp.net System.Web.Helpers.AntiForgery cookieToken,asp.net,security,Asp.net,Security,当我在MVC中调用函数:AntiForgery.Validate(cookieToken,formToken)时,有人能解释一下cookieToken参数到底是什么吗; 是否可以使用cookieToken作为会话标识符来标识用户和当前会话?否 ASP.Net会在每个请求上生成一个随机令牌(即使对于同一个用户)。您可以通过访问您的网站并查看源代码来验证这一点。将有一个隐藏字段“\uuu RequestVerificationToken”,它将包含一个随机字母和数字字符串。刷新页面时,它将随机生成一