如何全局设置 ValidateAntiForgeryToken

【问题标题】:How can I set the ValidateAntiForgeryToken globally如何全局设置 ValidateAntiForgeryToken
【发布时间】:2011-07-09 23:01:07
【问题描述】:

首先是安全性。

MVC 最佳实践建议将[ValidateAntiForgeryToken] 属性添加到每个[HttpPost] 操作。

如何在应用程序的一个独特点强制执行此规则?

【问题讨论】:

    标签: asp.net-mvc model-view-controller asp.net-mvc-3 action-filter


    【解决方案1】:

    以下类允许使用 FilterProvider 执行此操作

    public IEnumerable<Filter> GetFilters(ControllerContext controllerContext, ActionDescriptor actionDescriptor)
{
    List<Filter> result = new List<Filter>();

    string incomingVerb = controllerContext.HttpContext.Request.HttpMethod;

    if (String.Equals(incomingVerb, "POST", StringComparison.OrdinalIgnoreCase))
    {
        result.Add(new Filter(new ValidateAntiForgeryTokenAttribute(), FilterScope.Global, null));
    }

    return result;
}

    要使用上述类,请将其添加到 global.asx 文件中的 RegisterGlobalFilters 方法中:

    ...    
FilterProviders.Providers.Add(new AntiForgeryTokenFilterProvider ());
..

    这样做,每个[HttpPost] 将检查Html.AntiForgeryToken() 是否在视图中。

    【讨论】:

    • 您的过滤器提供程序是否继承自任何基类?
    • 该代码将为应用程序的每个请求创建一个列表。可以通过使用yield来改进:yield return new Filter(new ValidateAntiForgeryTokenAttribute(), FilterScope.Global, null);
    • 为了清楚起见,链接到全班:code.google.com/p/vnecoo/source/browse/trunk/Code/Oas2011/OAS/…
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2022-10-23
    • 2018-11-03
    • 2015-01-09
    • 2011-02-11
    • 2017-12-06
    • 2017-04-23
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode