xsrf/csrf

ASP.NET Web的 Razor Pages应用，ajax调用记录以及Cookie配置.net sdk6.0vs2022一是配置AddAntiforgery自定义的HeaderName，因为这是.net corede的默认的预防跨网站请求伪造 (XSRF/CSRF) 攻击的手段，关闭了也不太好，所以添加自定义的头。

NetCore Webapi XSRF/CSRF 跨站请求伪造过滤中间件XSRF（Cross-Site Request Forgery）和CSRF（Cross-Site Request Forgery）是一种常见的网络攻击方式，攻击者通过伪造请求将恶意操作发送到用户正在访问的网站。为了防止这种攻击，可以采取以下措施：