15
請問@Html.AntiForgeryToken()
在ASP.NET .NET4.6 vNext中仍然需要嗎?Html.AntiForgeryToken()仍然需要?
形式裝飾品已更改爲
<form asp-controller="Account"
asp-action="Login"
asp-route-returnurl="@ViewBag.ReturnUrl"
method="post"
class="form-horizontal"
role="form">
從這個
@using (Html.BeginForm("Login",
"Account",
new { ReturnUrl = ViewBag.ReturnUrl },
FormMethod.Post,
new { @class = "", role = "form" }))
,不再包括這
@Html.AntiForgeryToken()
的控制器操作仍標有ValidateAntiForgeryToken
屬性如預期儘管如此,它是從哪裏來的?自動的?
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<IActionResult> Login(LoginViewModel model, string returnUrl = null)
從MVC 6開始,Asp.net 5 RC1 Tag Helper是「asp-antiforgery」而不是「asp-anti-forgery」,不知道它是否已經是這樣或者已經改變了。
'