Так что мне было интересно, насколько важна функция antiForegryToken, потому что это вызывает некоторые проблемы для меня.Что касается @ Html.AntiForgeryToken()
У меня есть класс, где я смотрю, является ли пользователь роли «PremiumAnvändare» (это PremiumUser в шведском), и если нет, я перенаправляю их на «rolenotfound».
public ActionResult Create()
{
if (User.IsInRole("PremiumAnvändare"))
{
ViewBag.SammanhangsID = new SelectList(db.Sammanhangs, "SammanhangsID", "Namn");
return View();
}
Response.Redirect("rolenotfound");
return View();
}
Но когда пользователь перенаправляется на rolenotfound я получаю ошибку
Исключение типа «System.Web.HttpException» произошло в System.Web.dll, но не обрабатывается пользователем код
Сервер не может добавить заголовок после отправки HTTP-заголовков.
Это решается путем вычеркивания @ Html.AntiForgeryToken()
Я делаю что-то не так или это нормально, чтобы удалить маркер? Я немного изменил его, и я понимаю, что это защита от перекрестных атак, но я не считаю, что это будет проблемой, поскольку мы создаем мобильное приложение. Но, пожалуйста, поправьте меня и научите меня, чтобы я мог сделать это правильно.
Это зависит от того, хотите ли вы CSRF-защиту или нет –
Являются ли эти атаки распространенными? –
Это зависит от того, насколько вероятна и привлекательна цель вашего сайта и ваших пользователей. Проверьте [Подпрограмма запроса на межсайтовый поиск по оквас] (https://www.owasp.org/index.php/Cross-Site_Request_Forgery_ (CSRF)). –