Cambios en el lado del cliente si establecemos HttpCookie.HttpOnly como true.
En .net Core, utilizamos la característica de configuración de protección contra falsificación con IAntiforgery junto con [ValidateAntiForgeryToken] o AutoValidateAntiforgeryToken para prevenir ataques de falsificación de solicitudes entre sitios (XSRF/CSRF). Para configurar la característica de protección contra falsificación en el middleware, utilizamos: var antiforgery = app.Services.GetRequiredService<IAntiforgery>(); app.Use((context, next) => { var . . . Read more