为什么默认情况下不会在每个表单中包含AntiForgeryToken?
-
03-07-2019 - |
题
我感兴趣为什么不 AntiForgeryToken 默认包含在每个ASP.NET MVC表单中?似乎总是包括它的优点超过了可能的缺点。如果需要像Web窗体那样可以禁用此行为 HttpRequestValidationException 。
解决方案
AntiForgeryToken只是从“MVC Futures”转移而来。到“MVC核心”在2月 - 所以时间可能会使它无法成为内置灯具。
另一个可能的原因是,开发MVC框架的团队确实将所有权力交给了开发人员。您可以使用其他东西而不是AntiForgeryToken,就像您可以选择使用不同的测试框架,数据框架等一样。当您从历史角度看MS时,它会让您使用他们提供的内容。 / p>
其他提示
我认为因为您不希望在 GET
方法的表单上使用它。
不隶属于 StackOverflow