1
我已閱讀下面的鏈接,並完全理解除了一部分。我在關於該鏈接的評論中問了一個問題,但沒有人迴應。防止跨站請求僞造(CSRF)攻擊
http://www.asp.net/web-api/overview/security/preventing-cross-site-request-forgery-(csrf)-attacks
在哪裏我們稱之爲 「ValidateRequestHeader」?
有人能夠回答這個問題嗎?
但「ValidateRequestHeader」方法必須從某個地方被調用。它從哪裏來的? – sagesky36
你不需要這個方法..所有你需要的是檢查請求頭「RequestVerificationToken」。然後應用你對這一請求標頭值檢查。 –