なぜAntiForgeryTokenがデフォルトですべてのフォームに含まれないのですか?
-
03-07-2019 - |
質問
なぜではないことに興味がありますAntiForgeryToken はデフォルトですべてのASP.NET MVCフォームに含まれていますか?常にそれを含めることのプラスは、考えられる欠点を上回るようです。そして、この動作は、Webフォームのような場合に無効にできます。 HttpRequestValidationException 。
解決
AntiForgeryTokenは、「MVC Futures」からのみ移動されました。 「MVC Core」へ2月-ですから、タイミングが原因で組み込みのフィクスチャを作成できなかった可能性があります。
他の考えられる理由は、MVCフレームワークを開発したチームがすべてのパワーを開発者の手に委ねていることです。 AntiForgeryTokenの代わりに別のテストフレームワーク、データフレームワークなどを使用することを選択できるのと同じ方法で、他の何かを使用できます。 / p>
他のヒント
GET
メソッドを使用してフォームに配置したくないと思うので、
所属していません StackOverflow