.AspNetCore.Antiforgery cookie有什么作用？

如何解决.AspNetCore.Antiforgery cookie有什么作用？

我有此操作方法：

    [HttpPost]
    [ValidateAntiForgeryToken]
    public IActionResult Create(City city)
    {
        //do something with the City
    }

此视图已生成

<input name="__RequestVerificationToken" type="hidden" value="CfDJ8CIIdFXMnJdLkbEcazwhUlwrW0yzlE6oiGNIe2fHIvvN6NAoomrwh9W1Baeuqt4SAVJ7O59-bJM_6vaci3vAITXmJysiOkynTmcNaUPbmiF2k2WcCY3NkwqLowj35gL0eoo_GrdbhQsj3agC-l_b7FI">

我可以在DevTools中的请求的以下标头中看到：

cookie: .AspNetCore.Antiforgery.y983MY7qdr4=CfDJ8CIIdFXMnJdLkbEcazwhUlybR3zllfJFKc_dtfHwy8I4ytIzvkebJe9n31YaIzYxzjQwzi6FlOKaZqNabedeT2GUx6XTKLlNUMo8WUptxGR9mO3n2srEHEWEFOtg8t6MZMQ9Yl6OCqtgEHC-HIfdrRk

每次运行应用程序时，<input>的{​​{1}}值都会更改，但是RequestVerificationToken cookie保持不变。

AspNetCore.Antiforgery cookie的用途是什么，它如何与反伪造过程相适应？

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。