Бритва и антиферингера ⇐ C#

[Anonymous]

Недавно я наткнулся на следующую заметку в документах Microsoft (https://learn.microsoft.com/en-us/aspne ... st-forgery):piest
Страницы бритвы автоматически защищены от XSRF /CSRF. Вам не нужно писать какой -либо дополнительный код. См. Страницы XSRF/CSRF и Razor для получения дополнительной информации. ASPNET/CORE/MVC/RAZOR-PAGES/INDEX? Tabs = Visual-Studio#xsrf), где написано:

Вам не нужно писать какой -либо код для проверки антиферипгеры. Генерация и валидация токенов и валидация антиферингеров автоматически включаются в страницы бритвы. Полем Из -за того, как жетоны антифериггеры подтверждаются друг против друга (скрытое поле + cookie), мои пользователи должны разрешить файлы cookie на веб -сайте.
Я теперь запутался С тем, что я прочитал в DOC, так как кажется, что мне не нужно использовать @html.antiforgytoken () helper или [validateantiforgytoken] Атрибут При использовании Razor ...?
В качестве дополнительного вопроса есть ли способ защитить мой сайт от атаки CSRF без использования файлов cookie?

Подробнее здесь: https://stackoverflow.com/questions/481 ... ntiforgery