标签: asp.net-core-webapi antiforgerytoken
im目前正在为我的应用程序开发几个API。我尝试在我的API控制器的操作上实现ValidateAntiForgeryToken,但是由于我所有的API没有任何视图,因此我无法生成令牌。所有请求都将来自我的WEB应用程序,该应用程序具有与我提到的所有API不同的应用程序。所以我的问题是
ValidateAntiForgeryToken
对所有API动作实施ValidateAntiForgeryToken是个好主意吗?否则这不是一个好习惯,因为AntiForgeryToken通常在视图中生成