Cześć, zastanawia mnie adnotacja [ValidateAntiForgeryToken]
. Co praktycznie mogę osiągnąć, oznaczając tym metodę akcji? W jakich sytuacjach tej adnotacji najlepiej użyć? W każdej metodzie akcji obsługującej dane z jakiegoś formularza? I ostatnie pytanie, Czy samo użycie jej w kontrolerze wystarczy? Czy powinienem coś jeszcze zrobić w widoku?
[HttpPost]
[ValidateAntiForgeryToken]
public IActionResult CreateNewResidentialObject(CreateResidentialObjectDTO createResidentialObjectDTO)
{
if(ModelState.IsValid)
return RedirectToAction("Index", "PartnerPortal");
return View();
}