Мой вопрос касается ASP.NET MVC 5 относительно атаки XSS/CSRF.
ASP.NET MVC позволяет предотвратить атаку CSRF путем создания маркера защиты от подделки.
Но этот токен можно использовать только с запросом POST.
Согласно моей команде тестирования, чтобы предотвратить атаку CSRF, каждый запрос должен иметь номер токена, и они просят иметь только запрос POST, а не один запрос GET.
поэтому мой вопрос:
Нужен ли нам запрос POST только для предотвращения атаки CSRF?
Как мы можем сгенерировать и отправить токен защиты от подделки через запрос GET?