Я разработал и развернул приложение MVC5 .NET, которое работает внутри интрасети и использует LDAP для аутентификации пользователей. Поскольку MVC 5 дает вам @ Html.Antiforgery() по умолчанию, я использовал их в каждом из. Однако в производстве, где приложение работает в нескольких узлах, у меня возникают проблемы с токенами, когда заканчиваются сеансы и т. Д.Являются ли сайты интрасети уязвимыми для CSRF?
Так что мне было интересно, следует ли мне даже использовать их в первую очередь или я мог бы просто удалить их поскольку сайт работает в интрасети.
[Да] (http://webmasters.stackexchange.com/questions/58831/is-a-csrf-attack-possible-for-an-intranet-site) – stuartd