Ajax.ActionLink
私の ASP.NET MVC (v1) ページには、破壊的な操作を実行する多くの があります。この場合は HttpMethod を に設定しているため、これは「合法」DELETE
であり、破壊的ではありませんGET
。
ただし、私の質問は、この操作に対する XSRF 攻撃を軽減して、他のサイトがこの同じ AjaxDELETE
要求を作成して別のサイトからユーザー データを削除できないようにする方法です。この ActionLink は、次を含むフォーム内に表示されます<%= Html.AntiForgeryToken() %>
が、ActionLinks はフォームを投稿しないため、偽造防止トークンはコントローラーに送られず、検証できません。