1
我已阅读下面的链接,并完全理解除了一部分。我在关于该链接的评论中问了一个问题,但没有人回应。防止跨站请求伪造(CSRF)攻击
http://www.asp.net/web-api/overview/security/preventing-cross-site-request-forgery-(csrf)-attacks
在哪里我们称之为 “ValidateRequestHeader”?
有人能够回答这个问题吗?
但“ValidateRequestHeader”方法必须从某个地方被调用。它从哪里来的? – sagesky36
你不需要这个方法..所有你需要的是检查请求头“RequestVerificationToken”。然后应用你对这一请求标头值检查。 –