Я пытаюсь защитить от CSRF и имею два сценария:
- Выполнение POST с другого сайта и сбой при включении AntiForgeryToken
- Я попытался использовать свой "вредоносный" Javascript (работает на другом сайте), чтобы сначала сделать GET страницы, проанализировать ее и извлечь RequestVerificationToken, а затем выполнить POST. Это также терпит неудачу, но мне непонятно почему?
Может кто-нибудь объяснить, почему?