标签: c# asp.net-mvc csrf-protection
如何避免GET方法的跨站请求伪造。我在我的MVC应用程序中使用了AntiForgeryToken用于所有POST方法。即使Get请求不需要,但我想知道防止HttpGet方法的CSRF的解决方案。
答案 0 :(得分:0)
请参阅以下帖子。你实际上并不需要防伪来获取请求。
https://security.stackexchange.com/questions/115794/should-i-use-csrf-protection-for-get-requests