デフォルトですべてのASP.NET MVCフォームにAntiForgeryTokenが含まれているのはなぜですか?それは常にそれを含めることのプラスが考えられる短所を上回るようです。 WebフォームHttpRequestValidationExceptionのような場合にこの動作を無効にすることができます。デフォルトで、すべてのフォームにAntiForgeryTokenが含まれていないのはなぜですか?
4
A
答えて
1
AntiForgeryTokenは、2月に「MVC Futures」から「MVC Core」に移行されました。タイミングによっては、Fixtureに組み込まれていない可能性があります。
もう1つの理由は、MVCフレームワークを開発したチームが、本当にすべての力を開発者の手に渡したからです。別のテストフレームワーク、データフレームワークなどを使用するのと同じ方法で、AntiForgeryTokenの代わりに何か他のものを使用することができます。これは、過去にMSを見て、提供したものを使うことができる場所です。
4
GET
の方法でフォームに載せたくないと思います。
関連する問題
- 1. セットアッププロジェクトにvcomp100.dllが含まれていないのはなぜですか?
- 2. Maven JARプラグインにリソースが含まれていないのはなぜですか?
- 3. クラスCanvasPaneがJava APIに含まれていないのはなぜですか?
- 4. なぜAppleのSDKドキュメントにUI *が含まれていないのですか?
- 5. READ_COMMITTED_SNAPSHOTがデフォルトでオンになっていないのはなぜですか?
- 6. glibcがデフォルトでインストールされていないのはなぜですか?
- 7. Javaですべての暗号スイートがデフォルトで有効になっているのはなぜですか?
- 8. なぜSilverlightにMessengerコンポーネントが含まれていないのですか?
- 9. なぜ、シングルトンインスタンスがJavaのデフォルトで提供されていないのですか?
- 10. 私のフォームがクローズ/隠れていないのはなぜですか?
- 11. Flexでアクセシビリティがデフォルトでオフになっているのはなぜですか?
- 12. PostAsJsonAsyncのパラメータがポストにJSONコンテンツとして含まれていないのはなぜですか?
- 13. SSMSスクリプトにサーバー名が含まれているのはなぜですか?
- 14. [url pathComponents]に「/」が含まれているのはなぜですか?
- 15. HotTowelにBreezeが含まれているのはなぜですか?
- 16. MSTestアクセサファイルに「デスクトップ」リファレンスが含まれているのはなぜですか?
- 17. DoubleBufferedがデフォルトで無効になっているのはなぜですか?
- 18. Rails 3.2.2の新しいアプリケーションに、アセット・パスにlib/assetsが含まれていないのはなぜですか?
- 19. javascript:ページのすべてのフォームがリセットされるのはなぜですか?
- 20. TBitBtnに含まれているグリフが醜く古くなっているのはなぜですか?
- 21. ウィンドウ7には.net 3.5が含まれていません。なぜですか?
- 22. iOSの場合のようにMacAppのfoundtion.frameworkにNSRegularExpressionが含まれていないのはなぜですか?
- 23. なぜテンプレートが再定義されないのですか?それはすべてヘッダファイルに書かれているのはなぜですか?
- 24. RelayCommandまたはDelegateCommandがWPFに含まれないのはなぜですか?
- 25. IE7がSafariに比べて遅いのはなぜですか?
- 26. close_on_execがデフォルトの設定でないのはなぜですか?
- 27. 実行ファイルは、1台のマシンで 'Extract All'には含まれていませんが、別のマシンには含まれないのはなぜですか?
- 28. #light構文がF#で非常に優れている場合、なぜデフォルトではないのですか?
- 29. C++の標準ライブラリにハッシュテーブルの実装が含まれていないのはなぜですか?
- 30. イメージが含まれているとFirefox、Chrome、Safariでホバーアクションが動作しないのはなぜですか?
です。 Html.BeginForm()は、このレンダリングAntiForgeryTokenをPOSTフォームのためだけに扱うことができます。 –