标签: asp.net asp.net-mvc windows-authentication
我正在使用Windows身份验证构建一个MVC 5应用程序,我想知道我是否需要AntiForgeryToken这个?
AntiForgeryToken
我不能用fiddler做一个简单的GET请求,因为它返回Unauthorized。我假设我不需要令牌?
答案 0 :(得分:2)
通常,您不会在GET请求上设置ValidateAntiForgeryToken。您可以使用Windows身份验证进行身份验证,并Authorize允许用户进入。当您向服务器发送POST时,最好验证令牌以确保表单实际来自服务器。
ValidateAntiForgeryToken
Authorize