Um Cross-Site-Request-Forgery zu verhindern, müssen Sie jedem Formular ein Anti-Fälschungs-Token hinzufügen.Automatisches Hinzufügen von Anti-Fälschungs-Token in ASP.NET MVC mit Razor
@using (Html.BeginForm())
{
@Html.AntiForgeryToken()
}
Ich möchte vermeiden, @Html.AntiForgeryToken
zu allen Formularen hinzuzufügen. Gibt es eine Möglichkeit, diesen Prozess zu automatisieren?
Die deutsche Wikipedia article (Image) besagt, dass ein verstecktes Feld mit dem Token automatisch nach @Html.BeginForm
hinzugefügt wird, aber es sieht so aus, als ob das nicht korrekt ist.