那些遇到过的问题

AntiforgeryValidationException:不存在所需的防伪标头值"RequestVerificationToken"

Sha*_*mun 3 c# antiforgerytoken .net-core asp.net-core

我想授权以下云提供商 localhost上,在ConfigureServices方法,我Startup.cs文件有

services.AddAntiforgery(options => options.HeaderName = "RequestVerificationToken");
Run Code Online (Sandbox Code Playgroud)

在[HttpGet]控制器方法中,我试图用以下方法验证请求:

await _antiforgery.ValidateRequestAsync(HttpContext);
Run Code Online (Sandbox Code Playgroud)

这是抛出异常.任何人都可以在这里建议我做错了什么?

谢谢!

Iva*_* R. 5

GET方法不应该更改任何数据,因此它被认为是一种安全的方法,并且不需要从CSFR保护此方法.从示例中可以看出,只有POST方法受到保护.您的浏览器向您的站点发送GET请求而没有额外的防伪标头,这就是抛出异常的原因.

归档时间:

查看次数:

789 次

最近记录:

7 年,10 月 前
相关归档
我如何在.NET中表示仅限时间的值? 219
表达树的实际用法 66
如何从Xdocument获取Xml作为字符串 66
无法访问HttpContext.Current 58
C#使用SmtpClient以内联方式发送带有图像的邮件 38
如何在ASP.NET Core中共享汇编信息? 7
如何在VS 2017中更新Microsoft.NETCore.App SDK版本 5
.NET Core依赖注入,解析泛型接口 5
aspnet核心如何在部署的webpack上构建 4
在azure应用程序服务部署中推送单个文件更改 3
难疑归档
什么是复制和交换习语? 1907
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
如何在MySQL中使用命令行导入SQL文件? 1836
如何在Git中检索当前提交的哈希值? 1788
如何在Notepad ++中格式化XML? 1661
为什么Java有瞬态字段? 1406
安全地将JSON字符串转换为对象 1298
CSS calc()函数中的Sass变量 1182
Pythonic方式创建一个长多行字符串 1160
将文本粘贴到vim时关闭自动缩进 1119