如何解决.AspNetCore.Antiforgery cookie有什么作用?
[HttpPost]
[ValidateAntiForgeryToken]
public IActionResult Create(City city)
{
//do something with the City
}
此视图已生成
<input name="__RequestVerificationToken" type="hidden" value="CfDJ8CIIdFXMnJdLkbEcazwhUlwrW0yzlE6oiGNIe2fHIvvN6NAoomrwh9W1Baeuqt4SAVJ7O59-bJM_6vaci3vAITXmJysiOkynTmcNaUPbmiF2k2WcCY3NkwqLowj35gL0eoo_GrdbhQsj3agC-l_b7FI">
我可以在DevTools中的请求的以下标头中看到:
cookie: .AspNetCore.Antiforgery.y983MY7qdr4=CfDJ8CIIdFXMnJdLkbEcazwhUlybR3zllfJFKc_dtfHwy8I4ytIzvkebJe9n31YaIzYxzjQwzi6FlOKaZqNabedeT2GUx6XTKLlNUMo8WUptxGR9mO3n2srEHEWEFOtg8t6MZMQ9Yl6OCqtgEHC-HIfdrRk
每次运行应用程序时,<input>
的{{1}}值都会更改,但是RequestVerificationToken
cookie保持不变。
AspNetCore.Antiforgery
cookie的用途是什么,它如何与反伪造过程相适应?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。