Cuando utilizar @Html.AntiForgeryToken()
2 Comments
Cuando hacemos formularios webs nos podemos encontrar con que nos hagan el temido ataque CSRF (Cross-Site Request Forgery) o lo que es lo mismo falsificación de peticiones entre sitios. Basicamente se trata de atacar un url que pueda estar parametrizada directamente sin pasar por una autentificación o por un formulario de validación. Así imagínate si…