我应该在请求中的哪个地方放置防伪令牌? (根据最新标准)
实际上,它是特定模式的一部分,第一部分负责Cookie,第二部分位于Header或Form body中。
如果您查找“ 双重提交Cookie和加密令牌模式”,它将详细讨论。
总结
[它提供了由2个项目(或令牌集)组成的无状态防御机制,应在Antiforgery软件包验证的任何请求上都可以找到它: