我们有一些现有的MVC Web服务,从Web页面称为AJAX样式.这些服务使用ValidateAntiForgeryToken属性来帮助防止请求伪造.
我们希望将这些服务迁移到Web API,但似乎没有等效的防伪功能.
我错过了什么吗?是否有不同的方法来解决使用Web API的请求伪造?
我试图在.Net Core中使用ValidateAntiForgeryToken,但我得到了.AspNetCore.Antiforgery.xxxxxxx cookie丢失了.
这是什么.AspNetCore.Antiforgery.xxxxxxx cookie?