Arr*_*rrr 16 asp.net asp.net-core-mvc .net-core asp.net-core
我正试图通过提供反伪造令牌来保护一个针对副脚本的post方法但注意到,在.Net Core中还有另一个名为as的属性AutoAntiForgeryToken.XML注释和在线搜索没有提供有关此新属性的大量信息.
任何有关新属性的帮助和描述都将非常感激.
And*_*iuc 23
来自AutoValidateAntiforgeryTokenAttribute 文档:
导致所有不安全HTTP方法的防伪令牌验证的属性.除GET,HEAD,OPTIONS和TRACE之外的HTTP方法需要防伪签名.它可以作为全局过滤器应用,以默认为应用程序触发防伪令牌的验证.
AutoValidateAntiforgeryTokenAttribute允许全局应用防伪令牌验证到所有不安全的方法,例如POST, PUT, PATCH and DELETE.因此,您无需为[ValidateAntiForgeryToken]每个需要它的操作添加属性.
要使用它,请将以下代码添加到您ConfigureServices的Startup类方法中
services.AddMvc(options =>
{
options.Filters.Add(new AutoValidateAntiforgeryTokenAttribute());
});
如果您需要忽略Anti伪造验证,则可以[IgnoreAntiforgeryToken]向该操作添加属性.
| 归档时间: |
|
| 查看次数: |
5142 次 |
| 最近记录: |