如何解决AutoValidateAntiforgeryToken
我有一个带asp.net核心后端的小角度应用程序。最后,我使用以下代码向其中添加了AutovalidateAntiforgeryToken功能:
ConfigureServices:
services.AddMvcoptions(options => options.Filters.Add(new AutovalidateAntiforgeryTokenAttribute()));
services.AddAntiforgery(options => { options.HeaderName = "X-XSRF-TOKEN"; });
配置:
app.Use(nextDelegate => context =>
{
string path = context.Request.Path.Value;
string[] directUrls = { "/document","/masterdata","/admin","/user" };
if (path.StartsWith("/api") || string.Equals("/",path) || directUrls.Any(url => path.StartsWith(url)))
{
var tokens = antiforgery.GetAndStoretokens(context);
context.Response.Cookies.Append("XSRF-TOKEN",tokens.RequestToken,new CookieOptions()
{
HttpOnly = false,Secure = false,IsEssential = true
});
}
return nextDelegate(context);
});
此后,我测试了该应用程序的每个功能,并且一切正常,除了一件事:我无法上传文档。这是服务器端API代码:
[HttpPost("uploaddocument")]
public IActionResult UploadDocument()
{
try
{
IFormFile Document = Request.Form.Files["DocumentFile"];
using FileStream FileStream = System.IO.File.Create(Path.Combine(Uploadpath,Document.FileName));
{
Document.copyTo(FileStream);
}
}
catch
{
return Content("Hiba a feltöltés során");
}
return new EmptyResult();
}
如果我尝试上载文档,则会收到错误的请求(400)状态代码。如果我从启动中删除了防伪东西,它将按预期工作。我不知道为什么会这样,在哪里搜索?也许你有一个。
谢谢。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。