8
我試圖通過提供一個反僞造令牌來保護一種針對側面腳本的post方法,但注意到,在.Net Core中有另一個名爲AutoAntiForgeryToken的屬性。 XML註釋和在線搜索沒有提供關於這個新屬性的更多信息。AutoValidateAntiForgeryToken與ValidateAntiForgeryToken
任何有關新屬性的幫助和說明都將非常感謝。
A
回答
11
從AutoValidateAntiforgeryTokenAttributedocumentation:
使得防僞標記對所有 不安全HTTP方法的驗證的屬性。除GET,HEAD,OPTIONS和TRACE以外的HTTP方法 需要防僞令牌。它可以作爲 全局過濾器應用,以針對應用程序默認觸發驗證防僞令牌 。
AutoValidateAntiforgeryTokenAttribute允許將防僞標記驗證全局應用於所有不安全的方法,例如, POST, PUT, PATCH and DELETE。因此,您無需爲每個需要它的操作添加[ValidateAntiForgeryToken]屬性。
要使用它下面的代碼添加到您的ConfigureServices方法Startup類
services.AddMvc(options =>
{
options.Filters.Add(new AutoValidateAntiforgeryTokenAttribute());
});
,如果你需要忽略防僞造驗證您可以添加[IgnoreAntiforgeryToken]屬性的動作。
相關問題
- 1. MVC Ajax調用不與ValidateAntiForgeryToken
- 2. ValidateAntiForgeryToken屬性
- 3. ValidateAntiForgeryToken in override controller
- 4. ValidateAntiForgeryToken錯誤
- 5. Web API和ValidateAntiForgeryToken
- 6. ValidateAntiForgeryToken不工作與ajax後asp.net mvc後
- 7. ValidateAntiForgeryToken與jQuery ajax表單提交失敗
- 8. ValidateAntiForgeryToken Ajax請求與AspNet核心MVC
- 9. ValidateAntiForgeryToken投擲錯誤
- 10. ValidateAntiForgeryToken休息頁面
- 11. ASP.NET MVC - ValidateAntiForgeryToken到期
- 12. 什麼是[HttpPost]和[ValidateAntiForgeryToken]
- 13. ValidateAntiForgeryToken和授權超時
- 14. 自定義授權篩選訂單執行與ValidateAntiForgeryToken
- 15. ServiceStack中是否有任何與ValidateAntiForgeryToken相當的功能?
- 16. Valums文件上傳器 - 包括ValidateAntiForgeryToken
- 17. 如何是人在使用[ValidateAntiForgeryToken]
- 18. ValidateAntiForgeryToken的用途,說明和示例
- 19. NullReferenceException顯示MVC中的ValidateAntiForgeryToken 5
- 20. AntiForgeryToken和ValidateAntiForgeryToken的意外行爲
- 21. 如何爲ValidateAntiForgeryToken選擇鹽值
- 22. ValidateAntiForgeryToken是否使用POST自動實現?
- 23. ValidateAntiForgeryToken僅適用於僅使用REST API的客戶端
- 24. 由於安全原因,僅針對特定操作忽略ValidateAntiForgeryToken
- 25. AJAX發佈無MVC的ValidateAntiForgeryToken行動方法
- 26. 如何追蹤ValidateAntiForgeryToken未提供的問題?
- 27. 如何處理跨Linux服務器的ValidateAntiForgeryToken
- 28. 我該如何設置ValidateAntiForgeryToken,全球範圍內爲
- 29. 我應該在每個POST請求中使用ValidateAntiForgeryToken嗎?
- 30. 如何加載測試使用ValidateAntiForgeryToken的網站?