我有ValidateAntiForgeryToken
属性应用于课堂级别。如下面的代码所示。如何在方法级重写`ValidateAntiforgerToken`?
[ValidateAntiForgeryToken, Authorize(Roles = "SuperUser")]
public class ManageController : BaseController
{
...
}
这个类有几种方法,它接受POST
数据和两个方法被暴露为GET
操作。我想要禁用ValidateAntiForgeryToken
为GET
方法而不更改班级属性。我知道我可以通过更改所有POST
方法并将ValidateAntiForgeryToken
仅适用于他们来完成此操作。但我希望他们是一个简单的方法。
就像方式Authorize
属性适用于随着AllowAnonymous
在那里你可以在申请一流水平Authorize
属性,但随后可以通过应用AllowAnonymous
改变方法的水平。
[Authorize]
public class AccountController : BaseController
{
[AllowAnonymous]
public ActionResult Login(string returnUrl)
{
return View();
}
}
看看这个链接http://stackoverflow.com/questions/5213345/how-can-i-set-the-validateantiforgerytoken-globally,基本上你可以创建一个过滤器,将过滤器添加到类然后过滤器将添加ValidateAntiForgeryToken只是发布方法 –