Требуется ли @Html.AntiForgeryToken()
в ASP.NET.NET4.6 vNext?
Декорации формы изменились на
<form asp-controller="Account"
asp-action="Login"
asp-route-returnurl="@ViewBag.ReturnUrl"
method="post"
class="form-horizontal"
role="form">
Из этого
@using (Html.BeginForm("Login",
"Account",
new { ReturnUrl = ViewBag.ReturnUrl },
FormMethod.Post,
new { @class = "", role = "form" }))
И больше не включайте этот
@Html.AntiForgeryToken()
Действия контроллера по-прежнему отмечены атрибутом ValidateAntiForgeryToken
, как и ожидалось, поэтому, откуда именно оно происходит? Автомагически?
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<IActionResult> Login(LoginViewModel model, string returnUrl = null)