Có phải @Html.AntiForgeryToken()
vẫn được yêu cầu trong ASP.NET .NET4.6 vNext không?Html.AntiForgeryToken() vẫn được yêu cầu?
Các đồ trang trí hình thức đã thay đổi để
<form asp-controller="Account"
asp-action="Login"
asp-route-returnurl="@ViewBag.ReturnUrl"
method="post"
class="form-horizontal"
role="form">
Từ này
@using (Html.BeginForm("Login",
"Account",
new { ReturnUrl = ViewBag.ReturnUrl },
FormMethod.Post,
new { @class = "", role = "form" }))
Và không còn bao gồm này
@Html.AntiForgeryToken()
Các Hoạt động điều khiển vẫn được đánh dấu bằng các thuộc tính ValidateAntiForgeryToken
như mong đợi mặc dù vậy chính xác nó đến từ đâu? Tự động?
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<IActionResult> Login(LoginViewModel model, string returnUrl = null)
Kể từ MVC 6, Asp.net 5 RC1 Trình trợ giúp thẻ là "asp-antiforgery" không phải "asp-anti-forgery" không chắc chắn nếu nó đã như thế hoặc đã thay đổi.
'