标签: ssl antiforgerytoken
我正在开发一个强制用户使用HTTPS的网站。我是否还需要担心还使用Html.AnitForgeryToken助手?
答案 0 :(得分:0)
HTTPS仅用于保护数据传输。 AntiForgeryToken用于阻止CSRF attacks。无论是否使用HTTPS,都可以进行CSRF攻击,这意味着即使您使用HTTPS,仍然需要这种保护。