Нужно ли использовать `[ValidateAntiForgeryToken] и @ Html.AntiForgeryToken ()` на всех моих страницах?
Все страницы моего проекта требуют аутентификации. И обычно я не использую[ValidateAntiForgeryToken] and @Html.AntiForgeryToken()
на моем контроллере и View .. Только страница входа в систему имеет это ..
[ValidateAntiForgeryToken] and @Html.AntiForgeryToken()
??Нужно ли их использовать?Какой без печенья я должен использовать ??Моя часть web.config вот так;
<authorization>
<deny users="?" />
</authorization>
<authentication mode="Forms">
<forms loginUrl="~/User/Login" timeout="30" cookieless="UseDeviceProfile" name="AbosSMSP" />
</authentication>
Моя ошибка, как это;