Дано: приложение на ASP.Net Core 2 (MVC)
Задача: установить автоматическую проверку токена (Anti-Forgery Token) для всех post-запросов. Иначе приходится вручную перед каждой процедурой или контроллером, обрабатывающими post-запросы устанавливать атрибут ValidateAntiForgeryToken (или AutoValidateAntiforgeryToken), это может привести к тому, что можно случайно забыть установить атрибут и сделать свое приложение небезопасным.
Пример установки атрибута непосредственно на процедуру в контроллере:
Чтобы установить такую автоматическую проверку, необходимо установить специальный параметр в запускной файл приложения. А именно добавить в файл Startup.cs в процедуру ConfigureServices следующие строки:
Таким образом мы добавляем в настройки приложения атрибут AutoValidateAntiforgeryTokenAttribute, который будет действовать на всё приложение.
Примечание: проверочный токен приложение ASP.Net MVC Core 2 добавляет ко всем формам автоматически.
(с) Ella S.
Задача: установить автоматическую проверку токена (Anti-Forgery Token) для всех post-запросов. Иначе приходится вручную перед каждой процедурой или контроллером, обрабатывающими post-запросы устанавливать атрибут ValidateAntiForgeryToken (или AutoValidateAntiforgeryToken), это может привести к тому, что можно случайно забыть установить атрибут и сделать свое приложение небезопасным.
Пример установки атрибута непосредственно на процедуру в контроллере:
Чтобы установить такую автоматическую проверку, необходимо установить специальный параметр в запускной файл приложения. А именно добавить в файл Startup.cs в процедуру ConfigureServices следующие строки:
public void ConfigureServices(IServiceCollection services) { services.AddMvc(options => { options.Filters.Add(new AutoValidateAntiforgeryTokenAttribute()); }); }
Таким образом мы добавляем в настройки приложения атрибут AutoValidateAntiforgeryTokenAttribute, который будет действовать на всё приложение.
Примечание: проверочный токен приложение ASP.Net MVC Core 2 добавляет ко всем формам автоматически.
(с) Ella S.
Если Вам понравилась статья, пожалуйста, поставьте лайк, сделайте репост или оставьте комментарий. Если у Вас есть какие-либо замечания, также пишите комментарии.
Комментариев нет:
Отправить комментарий