Я использую @Html.AntiForgeryToken()
для защиты формы.
Когда я загружаю страницу с формой в моей локальной среде разработки, ответ содержит следующий заголовок:
set-cookie __RequestVerificationToken=<token>; path=/; HttpOnly
Когда я загружаю страницу в среде, размещенной в Azure, этот заголовок ответа отсутствует. Учитывая, что заголовок отсутствует, файл cookie не будет установлен в моем браузере, и проверка не будет выполнена при отправке формы.
В моей локальной среде я протестировал это через HTTP с IIS Express и HTTPS с IIS.
Дайте мне знать, если я могу предоставить дополнительную информацию о моей локальной среде или среде Azure. Сайт создан с использованием Umbraco 7, и я также использую NWebSec для обеспечения CSP.