У нас есть некоторые существующие веб-службы MVC, которые называются стилем AJAX с веб-страниц. Эти службы используют атрибут ValidateAntiForgeryToken, чтобы помочь предотвратить подделку запросов.
Мы планируем перенести эти службы в веб-API, но, похоже, нет эквивалентных функций анти-подделки.
Я что-то упустил? Существует ли другой подход к адресации запросов подделок с помощью Web API?