在Firebug中,我看到一个名称和价值的cookie,我不确定应该设置。
__RequestVerificationToken_Lw_
XNIEP5oKUIQJRTxePUDf Hol50J2N6Oc67JSVrE0nWGkJmPfBysMdUHfrKMZNlXv6FFLQexfh6MtB4TR5UlBlWDMja/ urLC1dm8S08SG DYJJYE87X0dQsYuTNnOTnzBTfTGYiMjFKHrBCrVhwK7R3FOJeG7XoQE6EE9l41Zt8=
设置此cookie是否正常? 它做了什么?
答案 0 :(得分:1)
.NET MVC的Html.AntiForgeryToken()方法提供了一种内置机制来阻止Cross-Site Request Forgery(CSRF)。它会自动生成并设置此会话cookie,以验证后续(破坏性)请求是否来自此应用程序,并且未从外部站点发布。