私は、偽造防止トークンを提供するだけでサイドスクリプトに対する投稿メソッドを確保しようとしていましたが、.Net CoreにはAutoAntiForgeryTokenという別の属性があります。 XMLコメントとオンライン検索では、この新しい属性についての情報はほとんど提供されませんでした。AutoValidateAntiForgeryTokenとValidateAntiForgeryToken
新しい属性が何であるかについてのヘルプと説明は大変ありがとうございます。 AutoValidateAntiforgeryTokenAttributedocumentationから
:
すべて 危険なHTTPメソッドのantiforgeryトークンの検証を引き起こし属性。 GET、HEAD、OPTIONS、TRACE以外のHTTPメソッド には、偽造防止トークンが必要です。 グローバルフィルタとして適用して、偽装トークンの検証をトリガすることができます。デフォルトでは です。
AutoValidateAntiforgeryTokenAttributeは、すべての安全でない方法に偽造防止トークンの検証をグローバルに適用できます。 POST, PUT, PATCH and DELETE。したがって、それを必要とするすべてのアクションに[ValidateAntiForgeryToken]属性を追加する必要はありません。
それはあなたが反偽造の検証を無視する必要がある場合は、アクションに[IgnoreAntiforgeryToken]属性を追加することができますStartupクラス
services.AddMvc(options =>
{
options.Filters.Add(new AutoValidateAntiforgeryTokenAttribute());
});
のごConfigureServicesメソッドに次のコードを追加します使用するには。