.NET Core CSRF

代码:

//配置所有POST请求都加入 ValidateAntiforgeryToken 验证
            services.AddAntiforgery(options =>
            {
                options.FormFieldName = "AntiforgeryFieldName";
                options.HeaderName = "X-CSRF-TOKEN-HEADERNAME";
                options.SuppressXFrameOptionsHeader = false;
            });
            services.AddMvc(options =>
            {
                options.Filters.Add(new AutoValidateAntiforgeryTokenAttribute());
            });

 

posted on 2020-10-20 17:00  邢帅杰  阅读(226)  评论(0)    收藏  举报
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3