È richiesto ancora @Html.AntiForgeryToken()
in ASP.NET .NET4.6 vNext?Html.AntiForgeryToken() ancora richiesto?
La forma decorazioni hanno cambiato per
<form asp-controller="Account"
asp-action="Login"
asp-route-returnurl="@ViewBag.ReturnUrl"
method="post"
class="form-horizontal"
role="form">
Da questo
@using (Html.BeginForm("Login",
"Account",
new { ReturnUrl = ViewBag.ReturnUrl },
FormMethod.Post,
new { @class = "", role = "form" }))
E includere più questo
@Html.AntiForgeryToken()
Le azioni di controllo sono ancora contrassegnate con l'attributo ValidateAntiForgeryToken
come previsto comunque, da dove viene esattamente? Automaticamente?
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<IActionResult> Login(LoginViewModel model, string returnUrl = null)
A partire da MVC 6, Asp.net 5 RC1 il Tag Helper è "asp-antiforgery" non "asp-anti-contraffazione" non è sicuro se fosse già così o cambiato.
'