小编Mem*_*fis的帖子

在SPA应用程序的早期版本的ASP.NET中,AntiForgey令牌的想法如下:

• @Html.AntiForgeryToken();在页面上添加
• 添加__RequestVerificationToken到请求
• ovverride AuthorizeAttribute as ValidateJsonAntiForgeryTokenAttribute.

我不太了解ASP.NET 5中的授权要求(是否有一些好的信息源？)但看起来新行为应该是这样的:

• 加 asp-anti-forgerytaghelper
• 添加__RequestVerificationToken到请求
• 这应该是新的要求.

问题是:如何编写这个新的授权要求并删除标准要求？有人可以提供一些建议或指点我的一些例子吗？谢谢