我有ValidateAntiForgeryToken
屬性應用於課堂級別。如下面的代碼所示。如何在方法級重寫`ValidateAntiforgerToken`?
[ValidateAntiForgeryToken, Authorize(Roles = "SuperUser")]
public class ManageController : BaseController
{
...
}
這個類有幾種方法,它接受POST
數據和兩個方法被暴露爲GET
操作。我想要禁用ValidateAntiForgeryToken
爲GET
方法而不更改班級屬性。我知道我可以通過更改所有POST
方法並將ValidateAntiForgeryToken
僅適用於他們來完成此操作。但我希望他們是一個簡單的方法。
就像方式Authorize
屬性適用於隨着AllowAnonymous
在那裏你可以在申請一流水平Authorize
屬性,但隨後可以通過應用AllowAnonymous
改變方法的水平。
[Authorize]
public class AccountController : BaseController
{
[AllowAnonymous]
public ActionResult Login(string returnUrl)
{
return View();
}
}
看看這個鏈接http://stackoverflow.com/questions/5213345/how-can-i-set-the-validateantiforgerytoken-globally,基本上你可以創建一個過濾器,將過濾器添加到類然後過濾器將添加ValidateAntiForgeryToken只是發佈方法 –