我们有一些现有的MVC Web服务,从Web页面称为AJAX样式.这些服务使用ValidateAntiForgeryToken属性来帮助防止请求伪造.
我们希望将这些服务迁移到Web API,但似乎没有等效的防伪功能.
我错过了什么吗?是否有不同的方法来解决使用Web API的请求伪造?
asp.net-mvc antiforgerytoken asp.net-web-api
antiforgerytoken ×1
asp.net-mvc ×1
asp.net-web-api ×1