ASP.NET 5中的手动防伪标记创建和验证
我正在玩ASP vnext和AngularJS.我已经设置了一个Web API,我正在使用一些控制器,并使用角度来做一些网络魔术.
我已按照本指南的大部分内容启动并运行我的项目: ……工作正常.我已经设置了我的数据库等等,我的工作正常.我也设置了身份框架,但我还没有使用它. 我想将一些数据发布到WebAPI.哪个也工作正常,但现在我想在使用防伪代币时这样做.我已经google了很多,我猜这最有意义: 然而: 有任何想法吗? 解决方法
以下是ASP.NET 5的MusicStore示例中的示例:
https://github.com/aspnet/MusicStore/blob/master/src/MusicStore/Controllers/ShoppingCartController.cs#L62 来自上述链接的片段(请注意,如果您不喜欢上面的链接,可以使用[FromServices] AntiForgery防伪作为操作的参数): [HttpPost] public async Task<IActionResult> RemoveFromCart(int id) { var formParameters = await Context.Request.ReadFormAsync(); var requestVerification = formParameters["RequestVerificationToken"]; string cookieToken = null; string formToken = null; if (!string.IsNullOrWhiteSpace(requestVerification)) { var tokens = requestVerification.Split(':'); if (tokens != null && tokens.Length == 2) { cookieToken = tokens[0]; formToken = tokens[1]; } } var antiForgery = Context.RequestServices.GetService<AntiForgery>(); antiForgery.Validate(Context,new AntiForgeryTokenSet(formToken,cookieToken)); ...... (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net – WebAPI Empty 500错误
- 动手造轮子:实现一个简单的依赖注入(二) --- 服务注册优化
- asp.net – HttpRuntime Cache和HttpContext Cache有什么区
- asp.net-mvc – ASP.Net MVC 5 w /身份2.2.0注销不工作
- asp.net – GridView BoundField打破长字符串
- asp.net – 导致GridView无效回发的TemplateField按钮
- ASP Classic中的HTTP身份验证(基本或摘要)通过IIS
- 通过Knockout使用MVVM的asp.net MVC,将模型传递给j??avascr
- 限制面向公众的asp.net应用程序演示站点?
- asp.net-mvc-3 – MVC 4 – 如何关闭默认的Error.vbhtml页面