У нас есть приложение .NET С# MVC с некоторыми формами, которые отлично работают. Теперь у нас также есть страница ASP classic vbscript, которая должна взаимодействовать с этими формами, но с использованием регулярного сообщения мы получили сообщение об ошибке, указывающее, что значение __RequestVerificationToken не установлено.
Итак, мы запрашиваем страницу, а затем сохраняем токен из скрытого ввода и куки файла в переменной и отправляем его долго с запросом POST. И это работает.
Но, видя его настолько простым, чтобы обойти его, что его использование в любом случае? Он практически не защищает.