asp.net mvc Authorize 和ValidateAntiForgeryToken需不需要同时存在
[ValidateAntiForgeryToken]
[Authorize(Roles = "ADMIN")]
asp.net mvc Authorize 和ValidateAntiForgeryToken需不需要同时存在?
------解决方案--------------------
需要,ValidateAntiForgeryToken是防止CSRF的,Authorize是用于权限认证的。