Perché AntiForgeryToken non è incluso in tutti i moduli per impostazione predefinita?
https://stackoverflow.com/questions/801737
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sono interessato perché non è AntiForgeryToken incluso in ogni modulo ASP.NET MVC per impostazione predefinita? Sembra che i vantaggi di includerlo sempre siano superiori ai possibili svantaggi. E questo comportamento potrebbe essere disabilitato in caso di necessità come per i moduli Web HttpRequestValidationException .
Soluzione
L'AntiForgeryToken è stato spostato solo da " MVC Futures " a "MVC Core" a febbraio, quindi è probabile che i tempi gli abbiano impedito di diventare un dispositivo integrato.
L'altra possibile ragione è che il team che ha sviluppato il framework MVC ha davvero messo tutto il potere nelle mani degli sviluppatori. Potresti usare qualcos'altro al posto di AntiForgeryToken nello stesso modo in cui puoi scegliere di utilizzare un diverso framework di test, un framework di dati, ecc. È un nuovo approccio quando guardi MS storicamente, in cui ti inducono a utilizzare ciò che hanno fornito.
Altri suggerimenti
Penso che non vorresti averlo sui moduli con il metodo GET .
