Muss ich auf allen meinen Seiten `[ValidateAntiForgeryToken] und @ Html.AntiForgeryToken ()` verwenden?
Die gesamte Seite meines Projekts muss authentifiziert werden. Normalerweise verwende ich sie nicht[ValidateAntiForgeryToken] and @Html.AntiForgeryToken() auf meinem Controller und Ansicht .. Nur Anmeldeseite hat es ..
[ValidateAntiForgeryToken] and @Html.AntiForgeryToken()??Muss ich sie benutzen?Welches cookieless muss ich verwenden ??Meine web.config ist Teil davon;
<authorization>
<deny users="?" />
</authorization>
<authentication mode="Forms">
<forms loginUrl="~/User/Login" timeout="30" cookieless="UseDeviceProfile" name="AbosSMSP" />
</authentication>
Mein Fehler gefällt mir;