我使用ASP.NET MVC的AntiForgeryToken和ValidateForgeryToken用于POST的反CSRF(AJAX POST和表单POST)。
WebSharper有没有做同样工作的事情?
(我不能考虑使用没有这个的Web框架,因此事先知道是否存在这种能力决定了我是否可以进一步研究WebSharper。)
答案 0 :(得分:1)
没有,但最近为RPC添加了CSRF支持。当前版本(3.3)是第一个支持它的版本,所以只要你是最新的,它就会得到支持。
我已经链接到下面的提交,以防您想要查看内部,但它是您的标准CSRF令牌。
https://github.com/intellifactory/websharper/commit/409dcaae9bb26de19815e633776fe9196d0e2263