ASP.NET MVC не применяет токен защиты от подделки по умолчанию, поэтому вам придется делать это вручную каждый раз, что является потенциальной проблемой безопасности.
Я думаю применить антифальсификацию по умолчанию с помощью какого-нибудь javascipt. Может ли это вызвать проблему безопасности? Или есть лучшие решения?
1) Добавьте токен во всех возможных формах на странице. Это путем добавления следующего скрипта в основной макет.
<script>
var csrfToken = '@Html.AntiForgeryToken()';
$(document).ready(function () {
$("form").append(csrfToken);
});
</script>
2) Проверяйте токен на каждом посте:
убедитесь, что каждый метод контроллера имеет атрибут ValidateAntiForgeryToken?