c# – .Net Core中的.AspNetCore.Antiforgery.xxxxxxx cookie是什么?

.NET Core 前端之家
前端之家收集整理的这篇文章主要介绍了c# – .Net Core中的.AspNetCore.Antiforgery.xxxxxxx cookie是什么?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我试图在.Net Core中使用ValidateAntiForgeryToken,但我得到了.AspNetCore.Antiforgery.xxxxxxx cookie丢失了.

这是什么.AspNetCore.Antiforgery.xxxxxxx cookie?

解决方法

ASP.NET Core查找此cookie以查找X-CSRF令牌.

The ValidateAntiForgeryToken is an action filter that does Requests made to actions that have this filter applied will be blocked unless the request includes a valid antiforgery token.

通常,ASP.NET Core可能会在cookie或标头中查找令牌.所以你可能会遇到这种情况

>而不是cookie,标头用于传递令牌
>带有令牌的cookie具有与ASP.NET Core所期望的不同的名称.

默认情况下,ASP.NET Core将生成并期望以DefaultCookiePrefix(“.AspNetCore.Antiforgery.”)开头的唯一cookie名称.

这可以使用防伪选项CookieName覆盖:

services.AddAntiforgery(options => options.CookieName = "X-CSRF-TOKEN-COOKIENAME");

对于.Net Core 2.0.0 or greater there will be changes

参考:
https://docs.microsoft.com/en-us/dotnet/api/Microsoft.AspNetCore.Antiforgery.AntiforgeryOptions?view=aspnetcore-2.0

对于以下用途:

services.AddAntiforgery(options => options.Cookie.Name = "X-CSRF-TOKEN-COOKIENAME");

如果谈论标题,可以通过以下方式指定名称

services.AddAntiforgery(options => options.HeaderName = "X-XSRF-TOKEN");

调查:

> Preventing Cross-Site Request Forgery (XSRF/CSRF) Attacks in ASP.NET Core
> Antiforgery repo中的自述文件包含样本链接
> SO:Using the antiforgery cookie in ASP.NET Core but with a non-default CookieName

原文链接:https://www.f2er.com/netcore/243383.html

猜你在找的.NET Core相关文章

非root用户使用AntDeploy部署docker
AntDeploy这个东西非常好用,可以直接将.NET CORE的程序直接发布到docker,刚好我有这个需...
在.NET中体验GraphQL
前言 以前需要提供Web服务接口的时候,除了标准的WEBAPI形式,还考虑了OData、GraphQL等形...
C#脚本引擎CS-Script
最近想要在程序中嵌入一个C#脚本引擎,在.NET Framework时代用过一个叫做CS-Script的东西,...
使用Swagger直接上传文件的方法
经常使用swagger,可以通过设置[ProducesResponseType]标记接口的返回信息;swagger也能通...
武装你的WEBAPI-OData常见问题
本文属于OData系列 目录 武装你的WEBAPI-OData入门 武装你的WEBAPI-OData便捷查询 武装你的...
C#规则引擎RulesEngine
当编写应用程序时,经常性需要花费大量的时间与精力处理业务逻辑,往往业务逻辑的变化需要...
使用mDNS进行局域网服务发现(.NET Core)
想要服务写的好,配置文件不可少。如果是一个复杂的系统,甚至配置文件都是需要进行动态调...
DOTNET Core MVC(二)路由初探
搁置了几天,工作忙的一塌糊涂,今天终于抽空来继续看看MVC的知识。先来看看MVC的路由是如...
Asp.net Core MVC(四)
上一篇说的是asp.net mvc核心UseMvc的过程,末尾想捋一下asp.net核心的路由流转过程,现在...
DOTNET Core MVC (一)
以控台的形式,运行.net core mvc 代码, Host.CreateDefaultBuilder(args) .Con...
PHPJavaJava SEPythonC#C&C++RubyVBasp.NetGoPerlnettyDjangoDelphiJsp.NET CoreSpringFlaskSpringbootSpringMVCLuaLaravelMybatisAspGroovyThinkPHPYiiswoole
文件时间pythonm相等性PHP Warning时间问题问题解决pcntl_signal采样点wav模块动态文本调用频率限制对外暴露多个访问请求更新数据表模型结构type()方法比较速度手写体sobel算子保存模型Image类nn.Conv2dpytorch1.0kaggleDCGAN交并比range()用法打印模型反卷积卷积