asp.net mvc Authorize 和ValidateAntiForgeryToken需不需要同时存在[ValidateAntiForgeryToken][Authorize(Roles = "ADMIN")]asp.net mvc Authorize 和ValidateAntiForgeryToken需不需要同时存在?[解决办法]需要,ValidateAntiForgeryToken是防止CSRF的,Authorize是用于权限认证的。
