如何解决将 Elsa 工作流程与防伪令牌结合使用
我在我的项目中使用 Elsa 工作流程。 但是当我尝试发送并保存修改后的工作流或发布工作流时,我收到此错误:
Error occurred: Request with status code 400 Failed
因为我在启动时使用了这个代码:
var builder = services.AddControllersWithViews(options =>
{
options.Filters.Add(typeof(AutovalidateAntiforgeryTokenAttribute));
options.Filters.Add(typeof(AntiforgeryCookieResultFilterattribute));
options.ModelBinderProviders.Insert(0,new ServiceEndpointModelBinderProvider());
options.Conventions.Add(new ServiceEndpointActionModelConvention());
}).AddNewtonsoftJson(options =>
{
options.SerializerSettings.ContractResolver = new DefaultContractResolver();
});
如果我阻止这两行:
options.Filters.Add(typeof(AutovalidateAntiforgeryTokenAttribute));
options.SerializerSettings.ContractResolver = new DefaultContractResolver();
我的项目运行良好
解决方法
启用防伪后,来自客户端应用(Elsa Dashboard,它是一个 SPA)的所有传出请求都需要提供防伪令牌。
最简单的方法可能是按照 Microsoft 的此文档提供的说明进行操作:https://docs.microsoft.com/en-us/aspnet/core/security/anti-request-forgery?view=aspnetcore-5.0#angularjs
它基本上指示您:
- 添加一个自定义 ASP.NET Core 中间件,用于将防伪令牌写入 cookie。
- 配置防伪中间件以从 cookie 中读取令牌。
或者,您可以将防伪令牌直接写入 HTML,例如当使用 Razor 页面作为 Elsa Dashboard 的主机时,或者甚至作为 <elsa-studio-root>
元素上的属性时,进入一些隐藏的输入元素,然后配置 Axios 客户端(Elsa 用于向服务器发出 HTTP 请求)将令牌添加为请求标头的中间件。
要为 Elsa 配置 Axios 中间件,请查看此讨论:https://github.com/elsa-workflows/elsa-core/discussions/1161#discussioncomment-963103
这是 Elsa 2.1 的一项新功能,因此在撰写本文时尚未发布。如果您想尝试,当然可以从 MyGet 获得 2.1 预发布包。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。