Warum ist nicht in jeder Form enthalten standardmäßig AntiForgeryToken?
https://stackoverflow.com/questions/801737
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich bin interessiert, warum nicht AntiForgeryToken in jeder ASP.NET MVC Form standardmäßig enthalten? Es scheint, die Pluspunkte von denen stets es die möglichen Nachteile überwiegen. Und dieses Verhalten bei Bedarf könnte deaktiviert wie für Web Forms Httprequestvalidationexception .
Lösung
Die AntiForgeryToken wurde nur von „MVC Futures“ auf „MVC Core“ im Februar verschoben -. So ist es wahrscheinlich, dass der Zeitpunkt verhindert es von einem in Befestigung gebaut gemacht werden
Die andere mögliche Ursache ist, dass das Team, das den MVC-Framework entwickelt hat wirklich alle Macht in den Händen der Entwickler setzen. Sie könnten etwas anderes anstelle der AntiForgeryToken auf die gleiche Weise verwenden Sie können wählen, eine andere Test-Framework zu verwenden, Datenrahmen usw. Es ist ein neuer Ansatz, wenn Sie bei MS aussehen historisch, wo sie würden Stift Sie in mit, was sie geliefert.
Andere Tipps
Ich denke, weil Sie es nicht auf Formulare mit GET Methode haben wollen würden.
