Por que não é AntiForgeryToken incluído em cada formulário por padrão?
https://stackoverflow.com/questions/801737
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou interessado porque não é AntiForgeryToken incluído em todas as formas ASP.NET MVC por padrão? Parece que as vantagens de sempre incluí-lo superam as possíveis desvantagens. E esse comportamento pode ser desativado em caso de necessidade como para Web Forms HttpRequestValidationException .
Solução
O AntiForgeryToken só foi movido de "MVC Futures" para "MVC core" em fevereiro -. Por isso é provável que o momento impediu de ser feita construído em um dispositivo elétrico
A outra razão possível é que a equipe que desenvolveu o framework MVC realmente colocar todo o poder nas mãos dos desenvolvedores. Você poderia usar alguma outra coisa em vez do AntiForgeryToken da mesma forma, você pode optar por usar um framework de testes, estrutura de dados diferente etc. É uma nova abordagem quando você olha para MS historicamente, onde eles iriam pen-lo a usar o que eles fornecido.
Outras dicas
Eu acho que porque você não gostaria de tê-lo em formas com método GET.
