Ich habe gerade versucht, eine Post-Methode gegen Side-Scripting zu sichern, indem ich ein Anti-Fälschungs-Token bereitgestellt habe, aber bemerkt habe, dass es in .Net Core ein anderes Attribut namens AutoAntiForgeryToken gibt. Die XML-Kommentare und die Online-Suche haben nicht viele Informationen zu diesem neuen Attribut geliefert.
Jede Hilfe und Beschreibung dessen, was das neue Attribut ist, wird sehr geschätzt.
Von AutoValidateAntiforgeryTokenAttribute Dokumentation :
MitEin Attribut, das die Validierung von Anti-Roger-Token für alle bewirkt unsichere HTTP-Methoden. Ein Anti-Roger-Token ist für HTTP-Methoden erforderlich außer GET, HEAD, OPTIONS und TRACE. Es kann als ein angewendet werden globaler Filter, um die Validierung von Anti-Roger-Tokens standardmäßig auszulösen für eine Anwendung.
AutoValidateAntiforgeryTokenAttribute kann die fälschungssichere Token-Validierung global auf alle unsicheren Methoden angewendet werden, z. %Code%. Sie müssen also nicht das Attribut POST, PUT, PATCH and DELETE zu jeder Aktion hinzufügen, die dies erfordert.
Um es zu verwenden, fügen Sie Ihrer [ValidateAntiForgeryToken] -Methode von ConfigureServices class
Wenn Sie die Anti-Fälschungs-Validierung ignorieren müssen, können Sie der Aktion das Attribut Startup hinzufügen.
Tags und Links asp.net asp.net-core .net-core asp.net-core-mvc