asp.net-mvc – 确保每个控制器方法都有一个ValidateAntiForgery

发布时间：2020-12-16 00:21:54 所属栏目：asp.Net 来源：网络整理

导读：有没有办法集中执法，每个动作方法必须有一个“ValidateAntiForgeryToken”属性？我认为必须通过扩展一个“路由”类来完成。编辑：或者可能在应用程序启动时做一些反思？解决方法是。您可以通过创建自己的继承Mvc控制器的BaseController并重载OnAuthoriza

有没有办法集中执法，每个动作方法必须有一个“ValidateAntiForgeryToken”属性？我认为必须通过扩展一个“路由”类来完成。

编辑：或者可能在应用程序启动时做一些反思？

解决方法

是。您可以通过创建自己的继承Mvc控制器的BaseController并重载OnAuthorization()来实现此目的。您需要确保它是一个POST事件才能执行它：

public abstract class MyBaseController : Controller
{
  protected override void OnAuthorization(AuthorizationContext filterContext)
  {
    //enforce anti-forgery stuff for HttpVerbs.Post
    if (String.Compare(filterContext.HttpContext.Request.HttpMethod,System.Net.WebRequestMethods.Http.Post,true) == 0)
    {
      var forgery = new ValidateAntiForgeryTokenAttribute();
      forgery.OnAuthorization(filterContext);
    }
    base.OnAuthorization(filterContext);
  }
}

一旦你有这个，请确保所有的控制器继承自这个MyBaseController(或任何你称之为)。或者如果您喜欢使用相同的代码，您可以在每个控制器上执行此操作。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!