Вся моя страница проекта нуждается в аутентификации.. И обычно я не использую [ValidateAntiForgeryToken] and @Html.AntiForgeryToken()
на моем контроллере и в представлении.. Только на странице входа есть это.
- Каковы они
[ValidateAntiForgeryToken] and @Html.AntiForgeryToken()
?? - Нужно ли использовать их?
- Какой cookieless я должен использовать?
Моя часть web.config вроде этого;
<authorization>
<deny users="?" />
</authorization>
<authentication mode="Forms">
<forms loginUrl="~/User/Login" timeout="30" cookieless="UseDeviceProfile" name="AbosSMSP" />
</authentication>
Моя ошибка: