15
请问@Html.AntiForgeryToken()
在ASP.NET .NET4.6 vNext中仍然需要吗?Html.AntiForgeryToken()仍然需要?
形式装饰品已更改为
<form asp-controller="Account"
asp-action="Login"
asp-route-returnurl="@ViewBag.ReturnUrl"
method="post"
class="form-horizontal"
role="form">
从这个
@using (Html.BeginForm("Login",
"Account",
new { ReturnUrl = ViewBag.ReturnUrl },
FormMethod.Post,
new { @class = "", role = "form" }))
,不再包括这
@Html.AntiForgeryToken()
的控制器操作仍标有ValidateAntiForgeryToken
属性如预期尽管如此,它是从哪里来的?自动的?
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<IActionResult> Login(LoginViewModel model, string returnUrl = null)
从MVC 6开始,Asp.net 5 RC1 Tag Helper是“asp-antiforgery”而不是“asp-anti-forgery”,不知道它是否已经是这样或者已经改变了。
'