WoI*_*IIe 7 c# cookies antiforgerytoken asp.net-core asp.net-core-3.1
我正在开发一个 ASP.NET Core 3.1 应用程序。我没有使用任何类型的身份验证、会话数据/逻辑和表单元素。我在我的开发人员控制台中看到了.AspNetCore.Antiforgery cookie,尽管我没有services.AddAntiforgery()在我的Startup班级中调用。
我发现这个 StackOverflow 问题的答案非常不令人满意,因为这个 cookie 仍然会被发送到客户端(由麻的评论指出)。
所以我的问题是:如何完全删除这个 CSFR cookie?
Asp.Net Core 自动将防伪令牌添加到form.
您需要<form method="post" asp-antiforgery="false">,这将省略防伪令牌。
尽管微软的这个文档说了如何防止跨站。有很多关于如何忽略它的材料 - > https://learn.microsoft.com/en-us/aspnet/core/security/anti-request-forgery?view=aspnetcore-3.1#aspnet-core-antiforgery -配置
文档中列出了所有适当的技术。
| 归档时间: |
|
| 查看次数: |
1462 次 |
| 最近记录: |