asp.net-mvc – 确保每个控制器方法都有一个ValidateAntiForgeryToken属性?
发布时间:2020-05-25 04:09:21 所属栏目:asp.Net 来源:互联网
导读:有没有办法集中执法,每个动作方法必须有一个“ValidateAntiForgeryToken”属性?我认为必须通过扩展一个“路由”类来完成。 编辑:或者可能在应用程序启动时做一些反思? 是。您可以通过创建自己的继承Mvc控制器的BaseController并重载OnAuthorization()来实
|
有没有办法集中执法,每个动作方法必须有一个“ValidateAntiForgeryToken”属性?我认为必须通过扩展一个“路由”类来完成。 编辑:或者可能在应用程序启动时做一些反思? 解决方法是。您可以通过创建自己的继承Mvc控制器的BaseController并重载OnAuthorization()来实现此目的。您需要确保它是一个POST事件才能执行它:public abstract class MyBaseController : Controller
{
protected override void OnAuthorization(AuthorizationContext filterContext)
{
//enforce anti-forgery stuff for HttpVerbs.Post
if (String.Compare(filterContext.HttpContext.Request.HttpMethod,System.Net.WebRequestMethods.Http.Post,true) == 0)
{
var forgery = new ValidateAntiForgeryTokenAttribute();
forgery.OnAuthorization(filterContext);
}
base.OnAuthorization(filterContext);
}
}
一旦你有这个,请确保所有的控制器继承自这个MyBaseController(或任何你称之为)。或者如果您喜欢使用相同的代码,您可以在每个控制器上执行此操作。 (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-core – 程序集中找不到入口点’Microsoft.EntityF
- asp.net – HTML敏捷包删除break标签关闭
- 记一道毫无思路的算法题
- asp.net-mvc – 从ASP MVC 3 Preview 1升级到beta时的并发症
- 将NUnit添加到ASP.NET MVC测试框架的选项
- 与asp.net mvc的dotnetopenauth证明太沮丧使用
- asp.net-mvc – Asp.Net MVC捆绑,最好的方式来检测丢失的文
- 来自UserControl的ASP.NET AJAX页面方法
- asp.net-mvc – 在哪里可以找到一个简单的简单解释MVC?
- asp.net-mvc – TypeScript捆绑和分类?
推荐文章
站长推荐
- asp.net-mvc – 具有SelectList(s)最佳实践的ASP
- asp.net – HTTP错误403 – 禁止
- asp.net-web-api – 无法在Mono / xsp4中加载类型
- asp.net-core – TagHelper,用于将路由值作为链接
- asp.net – 由TaskScheduler和SynchronizationCo
- ASP.NET UpdatePanel和Javascript __dopostback
- asp.net-mvc – Rotativa / Wkhtmltopdf图像无法
- asp.net – IIS Web服务器中的此错误(扩展配置)是
- 用户控件在asp.net和Performance中
- 动态渲染asp:从ASP.NET中的BLOB条目的图像
热点阅读