13
安全。我该如何设置ValidateAntiForgeryToken,全球范围内为
MVC最佳做法建议将[ValidateAntiForgeryToken]属性添加到每个[HttpPost]操作中。
如何在应用程序的一个独特点执行此规则?
A
回答
16
的follwing类允许这样做有FilterProvider
public IEnumerable<Filter> GetFilters(ControllerContext controllerContext, ActionDescriptor actionDescriptor)
{
List<Filter> result = new List<Filter>();
string incomingVerb = controllerContext.HttpContext.Request.HttpMethod;
if (String.Equals(incomingVerb, "POST", StringComparison.OrdinalIgnoreCase))
{
result.Add(new Filter(new ValidateAntiForgeryTokenAttribute(), FilterScope.Global, null));
}
return result;
}
使用上述类global.asx文件将其添加到RegisterGlobalFilters方法:
...
FilterProviders.Providers.Add(new AntiForgeryTokenFilterProvider());
..
这样做,每个[HttpPost]将检查如果Html.AntiForgeryToken()在视图中。
相关问题
- 1. 全球范围内VS文件范围
- 2. 这在全球范围内
- 3. 使用Knockout Kendo在全球范围内设置选项
- 4. kml全球范围
- 5. 如何让我的ID变量在全球范围内?
- 6. 如何让我的功能可见在全球范围内
- 7. 如何关闭在全球范围内为Jspx创建会话?
- 8. 作为全球范围内的结构变量 - 如何定义?
- 9. 全球范围内的描述符?
- 10. 在全球范围内替换javascript
- 11. 本地和全球范围内的CoffeeScript
- 12. 添加到iframe的全球范围内
- 13. PHP,除去在全球范围内
- 14. 无法在全球范围内
- 15. 对象绑定到全球范围内
- 16. 全球范围内的Javascript onClick
- 17. 在全球范围内宣布枚举
- 18. 全球范围内减少状态
- 19. 删除REST API,从全球范围内
- 20. `this`在全球范围内ECMAScript中6
- 21. 可以在全球范围内设定“假设新”吗?
- 22. 如何防止在全球范围内重复使用内容
- 23. PHP:如何处理全球范围
- 24. $范围是全球行事
- 25. 说明全球范围
- 26. XTEXT:全球范围和importedURI
- 27. Javascript全球范围误解
- 28. Node.js的全球范围
- 29. 全球范围和Node.js的
- 30. Server.ScriptTimeout设置全局范围?
您的过滤器提供程序是否继承自任何基类? – Paul 2011-06-15 03:00:22
该代码将为应用程序的每个请求创建一个列表。它可以通过使用yield来改进:yield return new Filter(new ValidateAntiForgeryTokenAttribute(),FilterScope.Global,null); – ShadowChaser 2012-06-30 20:28:47
链接到完整的类为clarities清酒:https://code.google.com/p/vnecoo/source/browse/trunk/Code/Oas2011/OAS/Helpers/AntiForgeryTokenFilterProvider.cs?r=148 – Jon 2013-11-07 10:41:21