Esiste un'impostazione per abilitare anti-contraffazione a livello globale in ASP.NET MVC e, in caso negativo, perché?

Naviga le tue risposte
4

Le esercitazioni che ho letto ti dicono di usare gli attributi [ValidateAntiForgeryToken] e <%= Html.AntiForgeryToken() %> nel tuo codice.

Mi stavo chiedendo il motivo per cui questa non è un'impostazione automatica integrata o almeno un commutatore globale in web.config. Forse lo è, e non me ne sono reso conto, ma lo sto facendo a mano e non posso fare a meno di chiedermi se c'è una buona ragione per non gestirlo automaticamente dietro le quinte. Qualche idea?

    
posta SLC 14.06.2013 - 11:53
fonte

1 risposta

1

Penso che nella maggior parte dei casi non importa se un modulo è stato emesso dal tuo server o meno.

I token anti-contraffazione richiedono lo stato di sessione sul server. Quando una sessione utente scade, anche i moduli che hanno aperto diventano non cedibili. Può essere piuttosto fastidioso.

    
risposta data 15.06.2013 - 03:45
fonte

Leggi altre domande sui tag

Algoritmo, intelligenza artificiale o suggerimenti di agenti intelligenti per l'importazione di dati non formattati e variabili da tipi di documenti diversi In che modo Google memorizza le tendenze di ricerca nel back-end?