لماذا لا يتم AntiForgeryToken تضمينها في كل شكل افتراضيا؟
-
03-07-2019 - |
سؤال
وأنا مهتم لماذا لا AntiForgeryToken وتضمينها في كل شكل ASP.NET MVC افتراضيا؟ يبدو أن الإيجابيات بما في ذلك دائما تفوق المساوئ المحتملة. ويمكن أن يتم تعطيل هذا السلوك في حالة الحاجة لمثل نماذج ويب HttpRequestValidationException .
المحلول
وكان AntiForgeryToken انتقلت فقط من "الآجلة MVC" إلى "MVC الأساسية" في فبراير - لذلك فمن المرجح أن توقيت منعه من تبذل بنيت في اعبا اساسيا
والسبب الآخر الممكن هو أن الفريق الذي وضع إطار MVC وقد وضعت فعلا كل السلطة في أيدي المطورين. هل يمكن استخدام شيء آخر بدلا من AntiForgeryToken بنفس الطريقة يمكنك اختيار استخدام إطار اختبار مختلف، إطار البيانات وما إلى ذلك من نهج جديد عند النظر في MS تاريخيا، حيث سيكون من ركلة جزاء لك في استخدام ما تم توفيره.
نصائح أخرى
وأعتقد لأنك لا تريد أن يكون ذلك على أشكال مع طريقة GET
.