13
安全。我該如何設置ValidateAntiForgeryToken,全球範圍內爲
MVC最佳做法建議將[ValidateAntiForgeryToken]屬性添加到每個[HttpPost]操作中。
如何在應用程序的一個獨特點執行此規則?
A
回答
16
的follwing類允許這樣做有FilterProvider
public IEnumerable<Filter> GetFilters(ControllerContext controllerContext, ActionDescriptor actionDescriptor)
{
List<Filter> result = new List<Filter>();
string incomingVerb = controllerContext.HttpContext.Request.HttpMethod;
if (String.Equals(incomingVerb, "POST", StringComparison.OrdinalIgnoreCase))
{
result.Add(new Filter(new ValidateAntiForgeryTokenAttribute(), FilterScope.Global, null));
}
return result;
}
使用上述類global.asx文件將其添加到RegisterGlobalFilters方法:
...
FilterProviders.Providers.Add(new AntiForgeryTokenFilterProvider());
..
這樣做,每個[HttpPost]將檢查如果Html.AntiForgeryToken()在視圖中。
相關問題
- 1. 全球範圍內VS文件範圍
- 2. 這在全球範圍內
- 3. 使用Knockout Kendo在全球範圍內設置選項
- 4. kml全球範圍
- 5. 如何讓我的ID變量在全球範圍內?
- 6. 如何讓我的功能可見在全球範圍內
- 7. 如何關閉在全球範圍內爲Jspx創建會話?
- 8. 作爲全球範圍內的結構變量 - 如何定義?
- 9. 全球範圍內的描述符?
- 10. 在全球範圍內替換javascript
- 11. 本地和全球範圍內的CoffeeScript
- 12. 添加到iframe的全球範圍內
- 13. PHP,除去在全球範圍內
- 14. 無法在全球範圍內
- 15. 對象綁定到全球範圍內
- 16. 全球範圍內的Javascript onClick
- 17. 在全球範圍內宣佈枚舉
- 18. 全球範圍內減少狀態
- 19. 刪除REST API,從全球範圍內
- 20. `this`在全球範圍內ECMAScript中6
- 21. 可以在全球範圍內設定「假設新」嗎?
- 22. 如何防止在全球範圍內重複使用內容
- 23. PHP:如何處理全球範圍
- 24. $範圍是全球行事
- 25. 說明全球範圍
- 26. XTEXT:全球範圍和importedURI
- 27. Javascript全球範圍誤解
- 28. Node.js的全球範圍
- 29. 全球範圍和Node.js的
- 30. Server.ScriptTimeout設置全局範圍?
您的過濾器提供程序是否繼承自任何基類? – Paul 2011-06-15 03:00:22
該代碼將爲應用程序的每個請求創建一個列表。它可以通過使用yield來改進:yield return new Filter(new ValidateAntiForgeryTokenAttribute(),FilterScope.Global,null); – ShadowChaser 2012-06-30 20:28:47
鏈接到完整的類爲clarities清酒:https://code.google.com/p/vnecoo/source/browse/trunk/Code/Oas2011/OAS/Helpers/AntiForgeryTokenFilterProvider.cs?r=148 – Jon 2013-11-07 10:41:21