.NET Core CSRF

代碼:

//配置所有POST請求都加入 ValidateAntiforgeryToken 驗證
            services.AddAntiforgery(options =>
            {
                options.FormFieldName = "AntiforgeryFieldName";
                options.HeaderName = "X-CSRF-TOKEN-HEADERNAME";
                options.SuppressXFrameOptionsHeader = false;
            });
            services.AddMvc(options =>
            {
                options.Filters.Add(new AutoValidateAntiforgeryTokenAttribute());
            });

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章