asp.net-core - __AntiXsrfToken 和 __RequestVerificationToken 在防止 CSRF 攻击方面有什么区别?
问题描述
你好读者我有两个 Web 应用程序 - 一个使用 .Net Framework 4.8 构建,另一个使用 .Net Core 3.1 当我登录到 .Net Framework 4.8 网站时,它会返回一个名为“__AntiXsrfToken”的 cookie,但是当我登录时.Net Core 3.1 网站,它返回一个名为“__RequestVerificationToken”的 HTML 元素。任何人都可以告诉我两者似乎都用于阻止 CSRF 攻击的区别吗?由于我打算仅在 .Net Core 3.1 网站上继续开发,我可以安全地忽略其中引用 __AntiXsrfToken cookie 的任何代码吗?预先感谢您提供的任何帮助
解决方案
推荐阅读
- identityserver4 - 如何配置 Blazor 客户端以使用外部 IdentityServer4 服务器执行身份验证
- vb.net - 如何将计时器对象传递给函数?
- spring-boot - Spring Boot Admin Server 无法访问端点(未经授权的 401)
- r - 将 R markdown 中的 3 向列联表打印到 docx
- html - 调整 HTML 字段集的大小
- c# - 复合碰撞器中的Unity 2D旋转子对象
- swift - 将图像加载到 TableViewController
- docker - 使用 Spectron 进行 E2E 测试电子 - Docker Windows
- mongodb - 查找管道内的 ObjectId 匹配无法正常工作
- javascript - 当 prop 更改时,组件如何知道重新渲染?