ASP.Net Core 2 Автоматическая валидация post-запросов (вместо ValidateAntiForgeryToken)

Дано: приложение на ASP.Net Core 2 (MVC)
Задача: установить автоматическую проверку токена (Anti-Forgery Token) для всех post-запросов. Иначе приходится вручную перед каждой процедурой или контроллером, обрабатывающими post-запросы устанавливать атрибут ValidateAntiForgeryToken (или AutoValidateAntiforgeryToken), это может привести к тому, что можно случайно забыть установить атрибут и сделать свое приложение небезопасным.


Пример установки атрибута непосредственно на процедуру в контроллере:



Чтобы установить такую автоматическую проверку, необходимо установить специальный параметр в запускной файл приложения. А именно добавить в файл Startup.cs в процедуру ConfigureServices следующие строки:

public void ConfigureServices(IServiceCollection services)
 {
     services.AddMvc(options =>
      {
           options.Filters.Add(new AutoValidateAntiforgeryTokenAttribute());
      });
}

Таким образом мы добавляем в настройки приложения атрибут AutoValidateAntiforgeryTokenAttribute, который будет действовать на всё приложение.



Примечание: проверочный токен приложение ASP.Net MVC Core 2 добавляет ко всем формам автоматически.

(с) Ella S.
Если Вам понравилась статья, пожалуйста, поставьте лайк, сделайте репост или оставьте комментарий. Если у Вас есть какие-либо замечания, также пишите комментарии.

Комментариев нет:

Отправить комментарий