MVC 5 Is AntiForgeryToken необходимо при использовании проверки подлинности Windows

Question

Я создаю приложение MVC 5 с проверкой подлинности Windows, и мне интересно, нужен ли мне AntiForgeryToken поверх этого?

Я не могу выполнить простой запрос GET с помощью скрипача, поскольку он возвращает Unauthorized. Я полагаю, мне не нужен токен?

Answer 1

Обычно вы не задаете ValidateAntiForgeryToken по запросам GET. Вы можете использовать проверку подлинности Windows для аутентификации и Authorize, чтобы позволить пользователям. Когда вы отправляете POST на сервер, рекомендуется проверить токен, чтобы убедиться, что форма действительно пришла с сервера.