Trong phiên bản trước của ASP.NET trong qúa trình sõn SPA ý tưởng AntiForgey thẻ được như sau:Sử dụng đúng mã thông báo AntiForgery trong ASP.NET 5 trong ứng dụng SPA?
- thêm
@Html.AntiForgeryToken();
trên trang - thêm
__RequestVerificationToken
để yêu cầu - ovverride AuthorizeAttribute như
ValidateJsonAntiForgeryTokenAttribute
.
tôi không thực sự hiểu các yêu cầu ủy quyền (có một số nguồn thông tin tốt?) Trong ASP.NET 5 nhưng trông giống như hành vi mới nên như thế này:
- thêm
asp-anti-forgerytaghelper
- thêm
__RequestVerificationToken
vào yêu cầu - ở đây phải là yêu cầu mới.
Câu hỏi đặt ra là: cách viết yêu cầu ủy quyền mới này và xóa yêu cầu chuẩn? Ai đó có thể đưa ra một số lời khuyên hoặc chỉ cho tôi một số ví dụ? Cảm ơn
Có vẻ như tôi cần tạo phần mềm trung gian theo yêu cầu và kiểm tra xem đó có phải là phương tiện để sử dụng theo cách của tôi hay sử dụng chuẩn đang chờ đợi _antiforgery.ValidateRequestAsync (ngữ cảnh); Nhưng vẫn không chắc chắn về nó. Một cái gì đó như thế này https://github.com/aspnet/Antiforgery/blob/dev/samples/AntiforgerySample/FormPostSampleMiddleware.cs – Memfis