3
我正在尝试在.Net Core中使用ValidateAntiForgeryToken,但我得到.AspNetCore.Antiforgery.xxxxxxx cookie丢失。.Net核心中的.AspNetCore.Antiforgery.xxxxxxx cookie是什么?
这是什么?AspNetCore.Antiforgery.xxxxxxx cookie?
我正在尝试在.Net Core中使用ValidateAntiForgeryToken,但我得到.AspNetCore.Antiforgery.xxxxxxx cookie丢失。.Net核心中的.AspNetCore.Antiforgery.xxxxxxx cookie是什么?
这是什么?AspNetCore.Antiforgery.xxxxxxx cookie?
ASP.NET Core将查找此cookie来查找X-CSRF令牌。
ValidateAntiForgeryToken
是一个操作筛选器,它对执行应用此筛选器的操作的请求将被阻止,除非请求包含有效的防伪标记。
一般来说,ASP.NET Core可能会在cookie或标头中查找令牌。所以,你可能有这种情况时的
默认情况下,ASP.NET Core将生成并预期以DefaultCookiePrefix(“.AspNetCore.Antiforgery。”)开头的唯一Cookie名称。
这个目标可以使用防伪选项CookieName
被重写:
services.AddAntiforgery(options => options.CookieName = "X-CSRF-TOKEN-COOKIENAME");
如果谈论头,名称可以由指定:
services.AddAntiforgery(options => options.HeaderName = "X-XSRF-TOKEN");
查找到: