asp.net mvc Authorize 和ValidateAntiForgeryToken需不需要同时存在[ValidateAntiForgeryToken][Authoriz
asp.net mvc Authorize 和ValidateAntiForgeryToken需不需要同时存在
[ValidateAntiForgeryToken]
[Authorize(Roles = "ADMIN")]
asp.net mvc Authorize 和ValidateAntiForgeryToken需不需要同时存在?
[解决办法]
需要,ValidateAntiForgeryToken是防止CSRF的,Authorize是用于权限认证的。
