使用 SSL 和 AntiForgeryToken
Using SSL and AntiForgeryToken
我正在开发一个强制用户使用 HTTPS 的网站。我还需要担心使用 Html.AnitForgeryToken 助手吗?
HTTPS 仅用于保护数据传输。
AntiForgeryToken 用于防止CSRF attacks。使用和不使用 HTTPS 都可能发生 CSRF 攻击,这意味着即使您使用 HTTPS,您仍然需要这种保护。
我正在开发一个强制用户使用 HTTPS 的网站。我还需要担心使用 Html.AnitForgeryToken 助手吗?
HTTPS 仅用于保护数据传输。 AntiForgeryToken 用于防止CSRF attacks。使用和不使用 HTTPS 都可能发生 CSRF 攻击,这意味着即使您使用 HTTPS,您仍然需要这种保护。