开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何全局设置ValidateAntiForgeryToken

全局设置ValidateAntiForgeryToken可以通过以下步骤实现：

在项目中创建一个自定义的过滤器（Filter），用于全局验证ValidateAntiForgeryToken。

public class ValidateAntiForgeryTokenFilter : IAuthorizationFilter
{
    public void OnAuthorization(AuthorizationFilterContext context)
    {
        if (context == null)
        {
            throw new ArgumentNullException(nameof(context));
        }

        var method = context.HttpContext.Request.Method;
        if (HttpMethods.IsPost(method) || HttpMethods.IsPut(method) || HttpMethods.IsDelete(method) || HttpMethods.IsPatch(method))
        {
            var antiForgeryService = context.HttpContext.RequestServices.GetService<IAntiforgery>();
            var tokenSet = antiForgeryService.GetAndStoreTokens(context.HttpContext);

            if (!tokenSet.FormToken.HasValue || !tokenSet.HeaderName.HasValue)
            {
                context.Result = new BadRequestResult();
                return;
            }

            if (!antiForgeryService.ValidateRequestAsync(context.HttpContext).Result)
            {
                context.Result = new BadRequestResult();
                return;
            }
        }
    }
}

在Startup.cs文件中的ConfigureServices方法中注册自定义的过滤器。

public void ConfigureServices(IServiceCollection services)
{
    services.AddControllersWithViews(options =>
    {
        options.Filters.Add(new ValidateAntiForgeryTokenFilter());
    });
}

在需要验证ValidateAntiForgeryToken的表单中添加隐藏字段，并将其值设置为ValidateAntiForgeryToken的值。

<form asp-action="Create">
    @Html.AntiForgeryToken()
   <input type="hidden" name="__RequestVerificationToken" value="@Html.AntiForgeryToken()">
    <!-- 其他表单元素 -->
   <input type="submit" value="创建" />
</form>

在需要验证ValidateAntiForgeryToken的JavaScript中添加ValidateAntiForgeryToken的值。

$.ajax({
    type: "POST",
    url: "/Home/Create",
    data: {
        __RequestVerificationToken: $('input[name="__RequestVerificationToken"]').val(),
        // 其他数据
    },
    success: function (response) {
        // 处理成功的情况
    },
    error: function (response) {
        // 处理失败的情况
    }
});

通过以上步骤，可以全局设置ValidateAntiForgeryToken，确保所有需要验证的请求都能被正确验证。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Flutter中如何设置全局字体

TextStyle 属性引入字体后可以在Text的sytle中使用即可 Text( "test", style: TextStyle(fontFamily: "Rock Salt",), ) 全局字体...想设置全局字体，则需要在App中设置，如下： MaterialApp( title: title, theme: ThemeData( primarySwatch: Colors.blue...但是在flutter web中（其他平台未测），通过上面设置全局字体后，发现TextSpan中的字体并未生效，还是系统字体。...所以不论是全局样式还是为Text单独设置的样式，只要不冲突就都会生效。但是在TextSpan的源码中，发现并没有这一步操作，所以设置的全局字体对它不起作用。...所以使用TextSpan的地方如果需要则必须单独设置字体。

2.9K2 0

全局代理安全性如何？手机上如何设置全局代理？

你是否想知道如何在手机上设置全局代理，使用过程中又是否安全呢？今天我就来和大家聊聊全局代理如何设置来保障它的安全性，让你玩转网络的同时也能保护隐私！　　...全局代理是一种设置，在你的手机上使用代理服务器来转发所有的网络请求，让所有的网络请求都通过它进行转发。这样可以隐藏你的真实IP地址，保护你的隐私安全。　　...合理、谨慎地使用全局代理，确保你的网络安全和隐私保护。　　然后，让我们看看如何设置全局代理吧　　首先，打开你选择的全局代理应用，按照应用的引导进行基础设置。通常包括服务器地址、端口号、加密方式等。...设置好基础信息后，就是关键步骤了——启用全局代理！在应用中找到启用全局代理的选项，勾选它，让网络流量都走代理！这样一来，在你的手机上，无论是浏览器还是应用，所有的网络请求都会经过代理服务器。...这时候，你可以尝试切换代理服务器，或者使用分应用代理（应用内设置代理）来解决问题。　　希望通过这篇文章，你对全局代理有了更深入地了解，并且能够轻松地在手机上设置全局代理。

5843 0

Java设置全局变量_java如何定义全局变量

设置一个类ZF.java package pkg1; public class ZF { static public int x=0; public fuzhi(int zhi) {...x = zhi; } } //思想是将全局变量X设置成SS类的属性， //再在SS中添加fuzhi方法，来改变X的值。...调用全局变量X的时候加入import pkg1.ZF; 给值和引用代码如下: ZF.fuzhi(10); System.out.print(ZF.x); 其它类型的全局变量同理.

3K1 0

Xshell设置全局配色

1、个人比较喜欢的配色： [XTerm] text=00ff80 cyan(bold)=00ffff text(bold)=e9e9e9 magenta=c00...

1.7K1 0

Aeraki 教程系列：如何设置全局限流规则？

本系列教程将介绍如何通过 Aeraki 来在服务网格中为 Dubbo、Thrift 等协议的服务提供七层流量路由、本地限流、全局限流，以及如何基于 Aeraki Protocol 快速开发一个自定义协议...本篇教程介绍如何利用 Areaki 提供的 MetaRouter CRD 资源对基于 MetaProtocol 开发的应用协议设置全局限流规则。...如果限流的目的是为了对某一个资源的访问实施全局访问策略，则应该使用全局限流。一个典型的例子是按照用户等级设置用户可以访问服务的频率。...全局限流的限流规则需要在限流服务器的配置文件中进行设置。下面的限流规则表示对 sayHello 接口设置 10条/每分钟的限流。...MetaRouter 中的限流设置中可以设置 match 条件，如果 match 条件存在，则表示只将符合条件的请求发送到限流服务器进行限流判断。

4082 0

WPF全局样式设置

WPF全局样式设置项目下添加Resources文件夹，添加以下文件样式文件自定义滚动条 /Resources/StyleScrolllview.xaml <ResourceDictionary xmlns...我们知道设置启动页有两种方式添加窗口生成操作设置为 ApplicationDefinition 添加cs代码文件，Main方法中运行窗口但是用以下代码的方式创建窗口，设置的全局样式是不生效的，只有通过...StartupUri="Wins/Welcome.xaml"设置启动页才能使全局样式生效 public partial class MyApp : Application { public static...MyApp(); } public MyApp() { Run(new LoginWindow()); } } 但是通过StartupUri只能设置唯一的启动页...我们可以添加一个欢迎页面作为中间页面，这个页面再决定跳转到那个页面，这样设置的全局样式就生效了。

1.6K3 1

SpringBoot设置全局错误页面

SpringBoot内置了一套错误页面：Default Whitelabel Error Page，很多时候我们通常要自己个性化错误页面，方法很简单，使用Jav...

1.4K2 0

RF设置全局变量

一般情况下，我们的测试用例会有很多公用数据，比如在测试购票功能的时候，可能是一直使用同一个列车号，这时候我们就没有必要在每一个Case中都去新建一个列车班次，而是设置一个全局变量: 1、Set Variable...与Set Global Variable 翻译一下就可以知道这两个RF内置函数的区别：设置变量、设置全局变量用法上的区别呢？...第一行${variable}这个变量现在存的就是'zhangsan'这个字符串，第二行${global}（全局变量）存的就是'passwd'字符串。...在使用时，set variable设置的变量只在当前用例有效，而set global variable设置的变量在其他用例中同样起作用。举个例子： ? ?...我们在03中设置了全局变量，在04用打印这个变量。同时勾选这两个用例，运行可以看到： ? 尽管在04中我们没有写任何${global}信息，但仍然可以运行成功，这就是设置全局变量的好处。

2.5K7 0

pip设置全局镜像源

为什么要配置全局镜像源？在python下载第三方库时，pip默认是以国外的方式下载，往往我们没有访问国外网站的话，下载速度极其慢。...一般配置镜像，有的人还在IDE里面配置，但往往我们虚拟环境过多，或者经常切换使用cmd进行pip下载时，又需要再次配置镜像，于是乎就引申出了配置全局镜像源，只需要配置一次，你整台电脑都可以享受镜像加速的加持...网络上搜集的很多配置全局变量，需要自己手动去c盘下面，user文件夹下面找到pip的文件夹，但我跟着操作发现，奇了怪了，我没有这个文件夹，所以我想，应该不止我一个人。...所以最直截了当的方法就是通过命令行来配置全局镜像源是最方便的。（果然懒人使科技进步！）...（一般配置了python环境变量，pip就默认配好了）验证方法： cmd窗口输入 pip --verison 出现如下示例即可：使用pip命令全局配置pip镜像源以下以豆瓣为列： pip config

2.6K2 0

如何保存MF60拉料单的全局设置

因一个人而流出一滴泪成就因爱着爱着爱着而成就的我一生美丽太多一片云能浮出一张脸天荒地老不过一抹尘如何离别你愿你不忘我如何能回去末了想最初不呼不吸听到什么不光不黑看到什么当一切越不测...越坚定地爱当一切能烧光生生的轮回爱过几多匆匆的成人爱到衣衫厚谁料到岁月薄如何保存MF60的全局设置？...在MF60中做移库预留时，需要在全局设置中，勾选“转储预定的库存”，但是全局设置中这个勾选项是默认不勾的，每次创建预留都需要在全局设置中进行勾选。...用户希望能把全局设置中的勾选保存起来，不用每次设置。经过研究发现MF60的全局设置是没有办法直接保存的。一般做法是：设置屏幕变式，然后再选择变式即可。...在进入到全局设置屏幕后，勾选转储预定的库存，然在它的屏幕变式中如下设置，然后保存。对“转储预定的库存”这个屏幕选项，要勾选含内容。 2、激活事务变式将上一步保存的事务变式激活。

1.3K4 1

「R」Rprofile：R 全局设置

存储在 ~/.Rprofile 中的内容是一个 R 脚本，它会在 R 启动时自动运行，所以可以作为全局的配置使用。...目前设定涉及的功能：设置 UTF-8 编码。设置 R 提示用英文显示，方便查看和搜索 R 代码错误信息。设置 CRAN 下载源为同济大学；Bioconductor 下载源为清华大学。...设置 R 临时文件目录，这个在一些场景下也有用（比如快速查看临时文件）。设置载入 pacman 用来管理 R 包。设置 VSCode r 插件需要进行的设置。

1.5K2 1

jQuery ajax设置全局配置

$.ajaxSetup({ dataType : "json", contentType : "application/json", h...

2.4K6 0

IDEA全局搜索快捷设置

1.Edit–>Find–>Find in Path打开全局搜索。 2.设置快捷键File–>Settings,双击Add Keyboard Shortcut。...如果设置时下面有警告是跟其它快捷键冲突了。我使用的是IDEA2020.2.1，初始是Shift+Ctrl+F。

2.1K3 0

Django设置全局模板变量

但是每次都得去取一次，然后还得返回，感觉实在有点浪费，于是想着有没有全局模板变量，就像我在模板中可以直接调用request.user一样。经过百度，找到了答案。

9392 0

Loadruner全局变量设置

如果参数是全局的，在脚本中的任何一个Action中都可以使用，变量一般是局部的，如果跨Action调用会出现未声明的错误。...打开Script视图中左侧Action列表中的globals.h文件，可定义全局变量打开globals.h脚本，在globals.h中的//Global Varaiables后设置全局变量，这里设置的变量可以在不同的...------------------------------------------------------------- // Global Variables int i; //在这里添加我们的全局变量

8033 0

Postman——如何获取当前时间并设置为全局变量

文档: momentjs: http://momentjs.cn/docs/ prerequest-scripts: https://go.pstmn.io...

2901 0

storybook添加全局样式与sass全局变量设置

storybook组件需要全局样式，只需在.storybook/preview.js 增加全局样式即可。import '.....expanded: true, matchers: { color: /(background|color)$/i, date: /Date$/, }, },}但是，sass全局变量添加有麻烦...sass/_variables.scss";' } } ] } ); return defaultConfig;};但是都没有效果，这两种方法，都需要全局安装一些...loader，但是的cli 项目是不需要全局变量所以，我就直接改了成可用的。...转载本站文章《storybook添加全局样式与sass全局变量设置》,请注明出处：https://www.zhoulujun.cn/html/webfront/ECMAScript/storybook/

1.7K1 0

open-feign设置全局header

implements RequestInterceptor { @Override public void apply(RequestTemplate template) { // 添加全局...如果您需要添加一个认证令牌，可以这样做： // template.header("Authorization", "Bearer " + authToken); } } 即可实现feign全局添加请求头

3621 0

通过 Maple 设置 Windows 全局代理

通过 Maple 设置 Windows 全局代理今天想尝试安装 windows 版的 podman，执行 podman 的某个命令时撞墙了，所以突然决定，把我荒废很久的全局代理搞起来。...参考文档为Windows apps应用设置本地代理

3061 0

Cypress系列（55）- 设置全局 URL

当 Cypress 以交互模式启动时，会看到 Cypress 先运行在 localhost 上然后又切换到 URL 重新运行（多消耗了一部分时间）设置全局 URL 做法在 cypress.json...中设置 baseUrl 优势可以在运行时节省 Cypress 匹配被测应用程序 URl 的时间还可以在编写待访问的 URL 时，忽略 baseUrl，直接写后面的路径 ?

7092 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭