WebSharper 是否有反 CSRF 机制?
Does WebSharper have an anti-CSRF mechanism?
我使用 ASP.NET MVC 的 AntiForgeryToken 和 ValidateForgeryToken 用于 POST 的反 CSRF(AJAX POST 和表单 POST)。
WebSharper 有做同样工作的东西吗?
(我不能考虑使用没有此功能的 Web 框架,因此预先知道该功能是否存在决定了我是否可以进一步研究 WebSharper。)
它没有,但最近为 RPC 添加了 CSRF 支持。当前版本 (3.3) 是第一个支持它的版本,因此只要您是最新版本,它就受支持。
如果您想查看内部结构,我已经链接到下面的提交,但这是您的标准 CSRF 令牌。
https://github.com/intellifactory/websharper/commit/409dcaae9bb26de19815e633776fe9196d0e2263
我使用 ASP.NET MVC 的 AntiForgeryToken 和 ValidateForgeryToken 用于 POST 的反 CSRF(AJAX POST 和表单 POST)。
WebSharper 有做同样工作的东西吗?
(我不能考虑使用没有此功能的 Web 框架,因此预先知道该功能是否存在决定了我是否可以进一步研究 WebSharper。)
它没有,但最近为 RPC 添加了 CSRF 支持。当前版本 (3.3) 是第一个支持它的版本,因此只要您是最新版本,它就受支持。
如果您想查看内部结构,我已经链接到下面的提交,但这是您的标准 CSRF 令牌。
https://github.com/intellifactory/websharper/commit/409dcaae9bb26de19815e633776fe9196d0e2263