기본적으로 모든 양식에 antiforgeryToken이 포함되지 않은 이유는 무엇입니까?

Question

나는 왜 그렇지 않은지에 관심이있다 antiforgerytoken 기본적으로 모든 ASP.NET MVC 양식에 포함되어 있습니까? 그것은 항상 그것을 포함하는 것의 장점이 가능한 단점보다 더 큽니다. 그리고이 동작은 웹 양식과 같은 필요의 경우 비활성화 될 수 있습니다. httprequestValidationException.

Answer 1

antiforgeryToken은 2 월에 "MVC 선물"에서 "MVC Core"로만 이동 했으므로 타이밍으로 인해 기본이 생겼을 가능성이 높습니다.

또 다른 가능한 이유는 MVC 프레임 워크를 개발 한 팀이 실제로 모든 힘을 개발자의 손에 넣었 기 때문입니다. 다른 테스트 프레임 워크, 데이터 프레임 워크 등을 사용하도록 선택할 수있는 것과 같은 방식으로 antiforgerytoken 대신 다른 것을 사용할 수 있습니다. 이는 MS를 볼 때 새로운 접근 방식입니다.

Answer 2

나는 당신이 그것을 양식에 갖고 싶지 않기 때문에 GET 방법.