GET请求如何避免Cross Site跨站请求伪造
How to avoid Cross Site Cross-Site Request Forgery for GET Request
如何避免 GET 方法的跨站请求伪造。我已将 AntiForgeryToken 用于我的 MVC 应用程序中的所有 POST 方法。尽管Get请求不需要它,但我想知道防止HttpGet方法的CSRF的解决方案。
请参考下文post。您实际上不需要防伪来获取请求。
https://security.stackexchange.com/questions/115794/should-i-use-csrf-protection-for-get-requests
如何避免 GET 方法的跨站请求伪造。我已将 AntiForgeryToken 用于我的 MVC 应用程序中的所有 POST 方法。尽管Get请求不需要它,但我想知道防止HttpGet方法的CSRF的解决方案。
请参考下文post。您实际上不需要防伪来获取请求。
https://security.stackexchange.com/questions/115794/should-i-use-csrf-protection-for-get-requests