asp.net-mvc – 确保每个控制器方法都有一个ValidateAntiForgeryToken属性?

前端之家收集整理的这篇文章主要介绍了asp.net-mvc – 确保每个控制器方法都有一个ValidateAntiForgeryToken属性?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
有没有办法集中执法,每个动作方法必须有一个“ValidateAntiForgeryToken”属性?我认为必须通过扩展一个“路由”类来完成。

编辑:或者可能在应用程序启动时做一些反思?

解决方法

是。您可以通过创建自己的继承Mvc控制器的BaseController并重载OnAuthorization()来实现此目的。您需要确保它是一个POST事件才能执行它:
public abstract class MyBaseController : Controller
{
  protected override void OnAuthorization(AuthorizationContext filterContext)
  {
    //enforce anti-forgery stuff for HttpVerbs.Post
    if (String.Compare(filterContext.HttpContext.Request.HttpMethod,System.Net.WebRequestMethods.Http.Post,true) == 0)
    {
      var forgery = new ValidateAntiForgeryTokenAttribute();
      forgery.OnAuthorization(filterContext);
    }
    base.OnAuthorization(filterContext);
  }
}

一旦你有这个,请确保所有的控制器继承自这个MyBaseController(或任何你称之为)。或者如果您喜欢使用相同的代码,您可以在每个控制器上执行此操作。

猜你在找的asp.Net相关文章