Quelle est l'utilité de __RequestVerificationToken?

Nous avons une .NET C# MVC de l'application avec certaines formes, qui fonctionne très bien. Maintenant, nous avons également un ASP Classique vbscript page que nécessaire pour interagir avec ces formes, mais à l'aide d'un poste, nous avons un message d'erreur indiquant que l' __RequestVerificationToken n'était pas définie.

Nous avons donc la demande de la page, puis stocker le jeton de l'caché d'entrée et le cookie dans une variable et de l'envoyer avec la requête POST. Et il fonctionne.

Mais en voyant son si simple de le contourner, ce qui est l'utilisation de il de toute façon? Il offre guère de protection.

source d'informationauteur Hugo Delsing