标签: asp.net-mvc asp.net-mvc-4 asp.net-mvc-5
我知道我们可以通过在Form中生成AnitiForgeryTeoken来防止MVC中的CSRF攻击,并通过添加ValidateAntiforgryToken属性在控制器操作中验证该行为。但是我听说,Asp.net的Razor核心页面会自动包括反伪造令牌的生成和验证。
MVC4 +是否也具有任何类似的功能或框架正在自动处理它,而不是手动添加代码?
预先感谢 苏宾