Nella precedente versione di ASP.NET durante l'applicazione SPA l'idea di AntiForgey gettone seguiva:Utilizzo corretto del token AntiForgery in ASP.NET 5 nell'applicazione SPA?
- aggiungere
@Html.AntiForgeryToken();
sulla pagina - aggiungere
__RequestVerificationToken
alla richiesta - ovverride AuthorizeAttribute come
ValidateJsonAntiForgeryTokenAttribute
.
Io non capisco i requisiti di autorizzazione (c'è qualche buona fonte di informazioni?) In ASP.NET 5, ma si presenta come nuovo comportamento dovrebbe essere simile a questo:
- aggiungere
asp-anti-forgerytaghelper
- aggiungi
__RequestVerificationToken
alla richiesta - qui dovrebbe essere il nuovo requisito.
La domanda è: come scrivere questo nuovo requisito di autorizzazione e rimuovere quello standard? Qualcuno potrebbe dare qualche consiglio o indicarmi qualche esempio? Grazie
Sembra che ho bisogno di creare il middleware di custome e controllare se è JSON a usare la mia strada o utilizzare lo standard attendi _antiforgery.ValidateRequestAsync (context); Ma ancora non ne sono sicuro. Qualcosa di simile a questo https://github.com/aspnet/Antiforgery/blob/dev/samples/AntiforgerySample/FormPostSampleMiddleware.cs – Memfis