那些遇到过的问题

如何在ASP.NET Core中默认防止CSRF

Lud*_*sed 4 .net c# csrf-protection asp.net-core

灵感来自:如何在ASP.NET MVC 4中默认防止CSRF?

有没有办法在ASP.NET Core中实现相同的结果?

Nat*_*ini 5

您可以将其应用AutoValidateAntiforgeryTokenAttribute为全局过滤器Startup.ConfigureServices(),因此它会自动应用于您的所有路径:

services.AddMvc(options => 
    options.Filters.Add(new AutoValidateAntiforgeryTokenAttribute()));
Run Code Online (Sandbox Code Playgroud)

请注意,AutoValidateAntiforgeryTokenAttribute仅适用于不安全的请求(POST,PUT),而不是安全的请求(GET,HEAD,OPTIONS,TRACE).这样,只有易受CSRF攻击的操作才需要防伪签名.确保只有POST或PUT操作可以修改数据,这一点很重要!

非API应用程序的官方文档推荐使用此全局过滤方法.

归档时间:

查看次数:

2049 次

最近记录:

7 年,9 月 前
如何在ASP.NET MVC 4中默认防止CSRF? 22
更多相关链接
相关归档
C#循环 - 中断与继续 777
确定应用程序根目录的最佳方法是什么? 50
创建文件,递归创建目录 49
属性上的自定义属性 - 获取属性的类型和值 29
如何在控制台应用程序中使用Razor View Engine? 26
在C#中封装集合 22
堆栈跟踪中的行号错误 21
HotChocolate:如何访问“connection_init”有效负载 5
ASP.NET 5 IsPost消失了吗? 3
FromHeaderAttribute 不适用于属性 3
难疑归档
"yield"关键字有什么作用? 9664
仅存储使用Git更改的多个文件中的一个文件? 2895
如何检查字符串是否包含特定单词? 2663
如何在Python中将字符串解析为float或int? 2108
在JavaScript中生成随机字符串/字符 1593
PowerShell说"在这个系统上禁用了脚本的执行." 1545
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
JavaScript中是否有"null coalescing"运算符? 1305
如何删除重复的行? 1254
UTF-8一路走来 1146