标签: web-applications csrf asp.net asp.net-mvc
我为每个ActionMethod创建了默认AntiForgeryToken验证的自定义属性。但是当我运行我的应用程序时,我收到一条错误消息,其中包含一些ActionMethods:
未提供所需的防伪标记或无效。
经过一些研究,我发现原因是我们使用SSO(单点登录)进行身份验证而不是表单身份验证,如here所述。但我无法忽略链接中提到的操作方法,因为我们无法控制漏洞扫描工具。
即使是支持SSO的应用程序,有没有办法实现CSRF?