Есть ли у WebSharper механизм противодействия CSRF?
Я использую ASP.NET MVC AntiForgeryToken и ValidateForgeryToken для анти-CSRF для сообщений (AJAX-сообщения и сообщения формы).
Есть ли у WebSharper что-то, что делает ту же самую работу?
(я не могу рассмотреть возможность использования веб-фреймворка, который не имеет этого, поэтому знание заранее, существует ли эта способность или нет, диктует, могу ли я заглянуть в WebSharper дальше.)
1 ответ:
Этого не произошло, но поддержка CSRF была недавно добавлена для RPC. Текущий релиз (3.3) является первым релизом с поддержкой для него, так что пока вы в курсе, он поддерживается.
Я связался с коммитом ниже на случай, если вы хотите увидеть внутренние компоненты, но это ваш стандартный маркер CSRF.
Https://github.com/intellifactory/websharper/commit/409dcaae9bb26de19815e633776fe9196d0e2263