4
我感兴趣为什么默认情况下,每个ASP.NET MVC表单中都不包含AntiForgeryToken?看起来总是包括它的优点超过了可能的缺点。如果需要Web窗体HttpRequestValidationException,则可以禁用此行为。默认情况下,AntiForgeryToken为什么不包含在每个表单中?
A
回答
1
AntiForgeryToken仅在2月份从“MVC Futures”移动到“MVC Core” - 所以很可能是因为时间限制,无法将其制作成内置夹具。
另一个可能的原因是开发MVC框架的团队真的把所有的权力交给开发者。您可以使用其他方法代替AntiForgeryToken,就像您可以选择使用不同的测试框架,数据框架等一样。当您从历史的角度来看MS时,这是一种新的方法,他们会在那里使用他们提供的内容。
4
我认为,因为你不希望与GET方法的形式。
相关问题
- 1. 默认情况下WordPress的jquery包含
- 2. 默认情况下,为什么System.Configuration程序集未包含在新项目中?
- 3. 为什么Map在默认情况下在Scala中不可变?
- 4. 为什么此代码包含情况0和默认值?
- 5. 为什么默认情况下,varibale在c中声明为static?
- 6. 默认情况下,为什么不在Windows上安装Python?
- 7. math.h默认情况下包含在Objective-C中
- 8. 默认情况下为什么不应用(RankNTypes使用)?
- 9. 为什么默认情况下不启用物理Web?
- 10. 产量和默认情况||不输出默认情况下
- 11. 默认情况下将行和列转换为包含表头的表格
- 12. 为什么默认情况下我的gradle下载源?
- 13. 为什么Run.Text在默认情况下是双向绑定的?
- 14. 为什么PreAuthenticate在默认情况下未启用?
- 15. 默认情况下,为什么git会在合并后提交?
- 16. swiftmailer为什么在默认情况下与symfony2一起发货?
- 17. Java:为什么有人会在默认情况下编写super()?
- 18. System.Drawing和System.EnterpriseServices为什么在默认情况下asp.net mvc 2
- 19. 默认情况下,为什么AutoDetectChangesEnabled设置为false?
- 20. JUnit测试情况下默认包
- 21. “默认值”包含什么?
- 22. HTTPS在默认情况下为Apache上的单个网站
- 23. 默认情况下,为什么全局名称空间中不包含C++ 14标准定义的文字?
- 24. 默认情况下,为什么数据表不能以降序显示数据?
- 25. 默认情况下修改默认命令:默认命令为
- 26. 默认情况下,ASP.NET MVC 3包含命名空间System.ComponentModel.DataAnnotations
- 27. 默认情况下,Docker scratch包含哪些内容?
- 28. 默认情况下,Windows XP SP2是否包含.net框架?
- 29. 为什么JMS默认不包含在JDK中?
- 30. 如何在不为每个ActionLink添加area =“”的情况下指定默认Area
我明白了。虽然Html.BeginForm()只能将这种渲染AntiForgeryToken用于POST表单。 – 2009-04-29 11:04:02