日期:2014-05-20  浏览次数:20920 次

asp.net mvc Authorize 和ValidateAntiForgeryToken需不需要同时存在
[ValidateAntiForgeryToken]
[Authorize(Roles = "ADMIN")]
asp.net mvc Authorize 和ValidateAntiForgeryToken需不需要同时存在?

------解决方案--------------------
需要,ValidateAntiForgeryToken是防止CSRF的,Authorize是用于权限认证的。