AntiForgeryTokenがデフォルトですべてのASP.NETMVCフォームに含まれていないのはなぜですか?常にそれを含めることの長所は、考えられる短所を上回っているようです。また、WebフォームのHttpRequestValidationExceptionのように必要な場合は、この動作を無効にすることができます。
1135 次
2 に答える
4
メソッド付きのフォームには入れたくないからだと思いますGET。
于 2009-04-29T10:47:06.393 に答える
1
AntiForgeryTokenは、2月に「MVCFutures」から「MVCCore」に移動されただけなので、タイミングによって組み込みのフィクスチャにすることができなかった可能性があります。
他の考えられる理由は、MVCフレームワークを開発したチームが実際にすべての力を開発者の手に委ねていることです。別のテストフレームワーク、データフレームワークなどを使用することを選択できるのと同じ方法で、AntiForgeryTokenの代わりに別のものを使用できます。これは、MSを歴史的に見ると、提供されたものを使用するようになる新しいアプローチです。
于 2009-04-29T10:44:34.527 に答える