asp.net mvc Authorize 和ValidateAntiForgeryToken需不需要同时存在
[ValidateAntiForgeryToken]
[Authorize(Roles = "ADMIN")]
asp.net mvc Authorize 和ValidateAntiForgeryToken需不需要同时存在?
[解决办法]
需要,ValidateAntiForgeryToken是防止CSRF的,Authorize是用于权限认证的。
发布时间: 2012-02-29 16:44:11 作者: rapoo
asp.net mvc Authorize 和ValidateAntiForgeryToken需不需要同时存在
[ValidateAntiForgeryToken]
[Authorize(Roles = "ADMIN")]
asp.net mvc Authorize 和ValidateAntiForgeryToken需不需要同时存在?
[解决办法]
需要,ValidateAntiForgeryToken是防止CSRF的,Authorize是用于权限认证的。