ASP.NET Core 11 Preview 6 aktiviert automatischen CSRF-Schutz
Preview 6 lehnt unsichere ursprungsübergreifende Browser-Anfragen standardmäßig ab und liest dazu den Sec-Fetch-Site-Header statt eines Antiforgery-Tokens. Das blockiert es, und so schließen Sie Endpunkte aus.