ASP.NET MVC AntiForgeryToken和AdSense Crawler登录

Question

我有一个网站的内容服务后的登录。我想添加谷歌AdSense到受保护的页面，但谷歌声称，AdSense爬虫将需要自己的登录来执行正确的爬行。看这里。

因此，我为爬虫设置了用户名/密码，将POST参数放入谷歌的设置页面，但随后意识到这在我的登录配置中是行不通的，因为ASP.NET MVC使用AntiForgeryToken来防止跨站点攻击。当我的网站专门禁止跨站点登录时，我如何设置AdSense爬行器的登录？

Answer 1

登录时不一定需要xsrf保护。所以把它移开。它真正有用的地方是在更新、删除或添加数据时。使用xsrf保护实际上对登录并没有多大好处。

下面是一个可以实现的场景，假设您已登录到您的网上银行帐户，并且一个站点发布数据以将资金从您的帐户转移到其他地方……在这些场景中，使用xsrf令牌实际上是有价值的。

然而，在登录时，攻击者必须知道密码(更不用说令牌了)，如果攻击者确实知道密码，那么您的令牌无论如何都是无用的。