开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何全局设置ValidateAntiForgeryToken

全局设置ValidateAntiForgeryToken可以通过以下步骤实现：

在项目中创建一个自定义的过滤器（Filter），用于全局验证ValidateAntiForgeryToken。

public class ValidateAntiForgeryTokenFilter : IAuthorizationFilter
{
    public void OnAuthorization(AuthorizationFilterContext context)
    {
        if (context == null)
        {
            throw new ArgumentNullException(nameof(context));
        }

        var method = context.HttpContext.Request.Method;
        if (HttpMethods.IsPost(method) || HttpMethods.IsPut(method) || HttpMethods.IsDelete(method) || HttpMethods.IsPatch(method))
        {
            var antiForgeryService = context.HttpContext.RequestServices.GetService<IAntiforgery>();
            var tokenSet = antiForgeryService.GetAndStoreTokens(context.HttpContext);

            if (!tokenSet.FormToken.HasValue || !tokenSet.HeaderName.HasValue)
            {
                context.Result = new BadRequestResult();
                return;
            }

            if (!antiForgeryService.ValidateRequestAsync(context.HttpContext).Result)
            {
                context.Result = new BadRequestResult();
                return;
            }
        }
    }
}

在Startup.cs文件中的ConfigureServices方法中注册自定义的过滤器。

public void ConfigureServices(IServiceCollection services)
{
    services.AddControllersWithViews(options =>
    {
        options.Filters.Add(new ValidateAntiForgeryTokenFilter());
    });
}

在需要验证ValidateAntiForgeryToken的表单中添加隐藏字段，并将其值设置为ValidateAntiForgeryToken的值。

<form asp-action="Create">
    @Html.AntiForgeryToken()
   <input type="hidden" name="__RequestVerificationToken" value="@Html.AntiForgeryToken()">
    <!-- 其他表单元素 -->
   <input type="submit" value="创建" />
</form>

在需要验证ValidateAntiForgeryToken的JavaScript中添加ValidateAntiForgeryToken的值。

$.ajax({
    type: "POST",
    url: "/Home/Create",
    data: {
        __RequestVerificationToken: $('input[name="__RequestVerificationToken"]').val(),
        // 其他数据
    },
    success: function (response) {
        // 处理成功的情况
    },
    error: function (response) {
        // 处理失败的情况
    }
});

通过以上步骤，可以全局设置ValidateAntiForgeryToken，确保所有需要验证的请求都能被正确验证。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

.NET Core实战项目之CMS 第十四章开发篇-防止跨站请求伪造（XSRF/CSRF）攻击处理

通过 ASP.NET Core，开发者可轻松配置和管理其应用的安全性。 ASP.NET Core 中包含管理身份验证、授权、数据保护、SSL 强制、应用机密、请求防伪保护及 CORS 管理等等安全方面的处理。通过这些安全功能，可以生成安全可靠的 ASP.NET Core 应用。而我们这一章就来说道说道如何在ASP.NET Core中处理“跨站请求伪造（XSRF/CSRF）攻击”的，希望对大家有所帮助

02

如何保存MF60拉料单的全局设置

业务场景：用户需要在MF60拉料单中做一个库存转移的预留（领料申请）发送到外围系统，然后外围系统根据此预留单（领料申请）转移库存。在MF60中做移库预留时，需要在全局设置中，勾选“转储预定的库存”，但是全局设置中这个勾选项是默认不勾的，每次创建预留都需要在全局设置中进行勾选。用户希望能把全局设置中的勾选保存起来，不用每次设置。

04

FICO/MM/SD后台配置（二）：FICO之总账

声明：本文仅代表原作者观点，仅用于SAP软件的应用与学习，不代表SAP公司。注：文中所示截图来源SAP软件，相应著作权归SAP所有。

04

Html.AntiForgeryToken 防止伪造提交

In this tutorial, I am not going to discuss the concept in-depth since they have done such a fantastic job. Instead, I want to show how you can easily incorporate the Html.AntiForgeryToken HtmlHelper Method and [ValidateAntiForgeryToken] Attribute in the sample code from our first meeting:Introduction to ASP.NET MVC Screencast and Sample Code.

03

为网站顶部添加彩色进度条

进入本站阅读文章时，你会发现随着你的阅读，本站顶部的进度条随之改变，今天就分享给大家

03

IDEA 非常重要的一些设置项 → 一连串的问题差点让我重新用回 Eclipse ！

上联：一天晚上两个甲方三更半夜四处催图只好周五加班到周六早上七点画好八点传完九点上床睡觉十分痛苦

02

IDEA实用教程（六）—— 全局设置的两种方式

五、全局设置的两种方式在启动界面进入全局设置在编码界面进入全局设置本项目配置上面的这种设置仅对本项目生效,不会对其他项目生效.请特别注意!!!

02

ASP.NET Core XSRF/CSRF攻击

跨站请求伪造（CSRF）是针对Web应用攻击常用的一种手段，恶意的Web应用可以影响客户端浏览器与信任该浏览器的Web 应用之间的交互，因为 Web 浏览器会在向网站发送每个请求时自动发送某些类型的身份验证令牌。这种利用形式也被称为one-click attack或者session riding，因为攻击利用了用户之前经过身份验证的会话。跨站请求伪造也被称为 XSRF 或 CSRF

01

FICO/MM/SD后台配置（四）：FICO之税&手续费等

声明：本文仅代表原作者观点，仅用于SAP软件的应用与学习，不代表SAP公司。注：文中所示截图来源SAP软件，相应著作权归SAP所有。

03

FICO第一节：后台配置（全）

声明：本文仅代表原作者观点，仅用于SAP软件的应用与学习，不代表SAP公司。注：文中所示截图来源SAP软件，相应著作权归SAP所有。

03

Membership三步曲之入门篇 - Membership基础示例

Membership类成员介绍　　一般来讲我们的网站要实现的与用户相关的最基本功能包括：注册，登录，修改用户资料和密码。Membership为我们提供了以下几个类来帮助我们完成这些功能。　　在Sy

06

设置Intellij idea和maven，支持lambda表达式

本文介绍了如何通过Intellij idea和maven来支持lambda表达式，包括maven配置和intellij idea配置两个方面。需要先确保安装了jdk1.8或更高版本，然后进行相应的配置。通过这些配置，可以在java工程中编写lambda表达式，并利用intellij idea的自动提示功能。

09

[ 插件 ] 给typecho博客文章底部添加版权信息

这是一个 Typecho 插件，利用自定义字段功能灵活地在文章或独立页面尾部显示版权小尾巴

03

【SAP FICO系列】SAP FICO 凭证字段的可见强制输入的配置

在sap可以通过“字段状态变式”和“定义过帐码-字段状态”来控制财务凭证的是否显示，是否强制输入，可选输入。

06

跨站请求伪造

CSRF（Cross-site request forgery跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式几乎相左。XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性。

02

新特性 | MySQL 8.0 新密码策略的细节补充

MySQL 8.0 截止到目前已经发布到了 8.0.34 版本，经过一系列的版本更新，对于密码方面也做了较多的加强，这⾥我们不再过多介绍 MySQL 8.0 对于密码功能的加强，相关的介绍可以移步到先前公众号的⽂章

02

Fabric.js 元素中心缩放

如果想将默认缩放操作设置为“中心缩放”，只需将 centeredScaling 属性设置为 true 即可。

01

使用requests解决请求库Session对象设置超时的问题

这个问题最初是在 requests 库的 IRC 频道中提出的，具体问题是 Session 对象没有一个可以全局设置超时时间的属性。这意味着，如果我想在所有请求中使用相同的超时时间，我需要在每个请求中单独设置超时时间，或者创建一个自定义的子类来实现这个功能。这显然会增加代码的复杂性，并且容易导致错误。

02

初学思科指令（3）CDP协议

CDP协议 show cdp ：显示更新时间及保持时间； show cdp neighbors : 显示每个接口的邻居信息； show cdp interface : 显示每个启用CDP接口状态； show cdp traffic : 显示CDP广播的数量统计； show cdp entry * : 显示cdp 的信息 ; clear cdp counters : 使用权得在show cdp traffic 命令中看到的计数为0,广播数量统计从零开始 debug cdp packets : 动态的来看，CDP发送包和接受包的情况；全局启用CDP：全局模式： cdp run ; 全局关闭CDP：全局模式：no cdp run ; 接口启用cdp: 接口模式：cdp enable ; 接口关闭cdp: 接口模式：no cdp enable ; 全局设置cdp更新时间 : cdp timer ; 全局设置cdp保持时间 : cdp holdtime ; CDPv2 : 能显示CDP管理域，本地的VLAN，全双工，半双工。注：为了安全，施工时打开CDP，施工完成关闭CDP。

03

设置jdk工具的语言环境

临时设置临时设置通过在jdk工具执行时加入参数，参数以“-J-D”为前缀，代表为jvm传递参数，语言设置的参数为user.language, 当要设置jvm语言环境为英文时，则传参数“-J-

09

【Mysql】自增相关配置

创建表时设置设置表 SOME_TABLE 自增起点为 101。 CREATE TABLE `SOME_TABLE` (ID INT PRIMARY KEY AUTO_INCREMENT) AUTO_INCREMENT=101; 随时设置设置表 SOME_TABLE 自增起点为 101。 ALTER TABLE `SOME_TABLE` AUTO_INCREMENT=101; 全局设置自增的间隔针对所有表，每次自增从 += 1 变成 += 3。 mysql> SET AUTO_INCREMENT_INC

02

本地缓冲区设置与本地窗口设置

在前面的一系列文章中，我们介绍了使用 :noremap 进行键盘映射，使用 set 来设置选项和 vim 的变量。并且已经在配置文件中对他们进行了相关配置。

02

关于FI凭证的字段状态-以及对应表T004F的关系

在sap可以通过“字段状态变式”和“定义过帐码-字段状态”来控制财务凭证的是否显示，是否强制输入，可选输入。

02

Git 配置

使用Git的第一件事就是设置你的名字和email,这些就是你在提交commit时的签名。

02

FICO/MM/SD后台配置（八）：FICO之替代和校验及激活物料账

声明：本文仅代表原作者观点，仅用于SAP软件的应用与学习，不代表SAP公司。注：文中所示截图来源SAP软件，相应著作权归SAP所有。

03

解决WPF在XP上使用微软雅黑字体

WPF项目，全局设置的微软雅黑，但是XP上没有这个字体，默认显示的是宋体。开始的思路是WPF可以将字体作为资源，在程序中使用，但是微软雅黑有两个文件，mysh， TTF和myshbd，TTF，单独加载

02

iOS导航栏使用总结

目录：一、设置导航栏样式二、解决自定义导航栏返回按钮后侧滑不可用问题三、隐藏导航栏底部的分割线四、导航栏引起的布局问题相关文章：iOS状态栏的使用总结一、设置导航栏样式设置导航栏的样式可分为全局设置与局部设置； 1.全局设置全局设置一般的都是在AppDelegate中设置，这样整个app都会生效，相关的代码与效果图如下： //1.设置导航栏背景颜色 [[UINavigationBar appearance] setBarTintColor:[UIColor orangeColor]];

02

你知道Windows和WordPress上帝模式吗？

一、Windows 上帝模式这个玩意出来很久很久了，估计不用多说，知道的同学还是挺多的，不知道的也只要百度一下，你就知道了。方法很简单，在 Windows 系统任何地方新建一个文件夹，如下命名即可

06

pycharm如何配置_没有有效的ip配置怎么办

1、全局设置：这里是全局设置，也可在每个项目里面单独设置点击右下角的Configure

01

【新手科普】windows和wordpress的“上帝模式”你知道嘛？

一、Windows 上帝模式这个玩意出来很久很久了，估计不用多说，知道的同学还是挺多的，不知道的也只要百度一下，你就知道了。方法很简单，在 Windows 系统任何地方新建一个文件夹，如下命名即可：上帝模式.{ED7BA470-8E54-465E-825C-99712043E01C} 效果预览： image.png 二、WordPress 上帝模式哈哈，有点标题党的赶脚，其实就是 WordPress 隐藏的全局设置而已，主要分享给新手童鞋看看。使用方法很简单，登入后台后，键入如下地址即可： h

05

iOS各View的属性设置

UILabel UITableView 背景色 tableView.backgroundColor = UIColor(hexString: "#f3f3f3", alpha: 0.6); 分割线 tableView.separatorStyle = UITableViewCellSeparatorStyle.SingleLine; 內边距 self.tableView.contentInset = UIEdgeInsetsMake(0, 0, 64, 0); UITableViewCell 右侧标记 ce

02

VS 2015 GIT操作使用说明

相比VS2013，VS2015在对GIT的支持上有了更强大的支持。本篇仅作抛砖引玉，不做过多介绍：

06

跨站请求伪造（CSRF/XSRF）

简介　　CSRF（Cross-site request forgery跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式几乎相左。XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性。场景

06

FICO/MM/SD后台配置（三）：FICO之容差及其他

声明：本文仅代表原作者观点，仅用于SAP软件的应用与学习，不代表SAP公司。注：文中所示截图来源SAP软件，相应著作权归SAP所有。

04

pycharm如何配置_网络配置异常怎么修复

1、全局设置：这里是全局设置，也可在每个项目里面单独设置点击右下角的Configure

03

使用BOOTICE修复双系统引导

之前不小心删除掉了系统的一个启动文件，电脑一开机就报系统引导文件错误。开机U盘启动进入PE系统，执行修复引导项，还是解决不了。重装系统是可以解决问题的，但不想重装系统。于是我在其他盘里装了一个临时系统，用于主系统的修复。

01

matplotlib绘图技巧详解(一)

我们之前已经讲述了matplotlib的绘图原理，陆续会更新绘图技巧、相关图形绘制。

02

[.net]若干小知识

overposting攻击指的是过多提交，也就是攻击者通过在浏览器上修改等手段，将不应该修改的字段值修改然后提交了。

02

R绘图——ggplot2

ggplot2默认没有引号，第一行为全局设置，以下分别为分图层。全局设置后一定要由+，每个分图层可以单独设置映射aes

02

jQuery ajax() 方法使用详解

嗨，亲爱的读者们！欢迎来到这篇关于使用 jQuery 中的 ajax() 方法进行 Ajax 请求的博客。在前端开发中，jQuery 提供了简便而强大的工具，其中 ajax() 方法为我们处理异步请求提供了便捷的解决方案。无需手动创建 XMLHttpRequest 对象，只需几行代码，就能完成数据的发送和接收。在这篇文章中，我们将深入探讨 ajax() 方法的使用，同时为你呈现丰富的实例。

01

# iOS StatusBar 设置

StatusBar的全局设置，需要首先在info.plist中设置View controller-based status bar appearance为NO，关掉按界面设置status bar 显示。

02

centos+scala2.11.4+hadoop2.3+spark1.3.1环境搭建

一、Java安装 1、安装包准备：首先到官网下载jdk，http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html，我下载jdk-7u79-linux-x64.tar.gz，下载到主目录 2、解压安装包通过终端在/usr/local目录下新建java文件夹，命令行： sudo mkdir /usr/local/java 然后将下载到压缩包拷贝到java文件夹中，命令行：进入jdk压缩包所在目录

04

matplotlib字体设置看这一篇就够了

matplotlib作为数据可视化的利器，被广泛用于数据分析之中，但不太友好的是matplotlib中书写非英文文字内容时，如果不事先对字体进行相关设置，会发现绘制出的诸如「中文」等均显示为「方块乱码」，而今天的内容，我们就来小小总结一下matplotlib中字体设置的常用技巧。

07

（数据科学学习手札100）搞定matplotlib中的字体设置

matplotlib作为数据可视化的利器，被广泛用于数据分析之中，但不太友好的是matplotlib中书写非英文文字内容时，如果不事先对字体进行相关设置，会发现绘制出的诸如中文等均显示为方块乱码，而今天的内容，我们就来小小总结一下matplotlib中字体设置的常用技巧。

02

【Java 进阶篇】Ajax 实现——JQuery 实现方式 `ajax()`

嗨，亲爱的读者们！欢迎来到这篇关于使用 jQuery 中的 ajax() 方法进行 Ajax 请求的博客。在前端开发中，jQuery 提供了简便而强大的工具，其中 ajax() 方法为我们处理异步请求提供了便捷的解决方案。无需手动创建 XMLHttpRequest 对象，只需几行代码，就能完成数据的发送和接收。在这篇文章中，我们将深入探讨 ajax() 方法的使用，同时为你呈现丰富的实例。

04

Flutter 透明状态栏及字体颜色的设置方法

注：设置AppBar之后，单独在build内设置这行代码会失效 SystemChrome.setSystemUIOverlayStyle(SystemUiOverlayStyle.light);

02

matplotlib字体设置看这一篇就够了

matplotlib作为数据可视化的利器，被广泛用于数据分析之中，但不太友好的是matplotlib中书写非英文文字内容时，如果不事先对字体进行相关设置，会发现绘制出的诸如「中文」等均显示为「方块乱码」，而今天的内容，我们就来小小总结一下matplotlib中字体设置的常用技巧。

03

Linux: 解决Systemd服务环境变量缺失的问题

在Linux系统运维中，我们可能会遇到在使用systemd管理的服务时无法获取系统环境变量，尤其是PATH变量，从而导致无法正确找到命令路径。这确实是一个常见的挑战，因为systemd启动的服务通常不会加载用户的环境变量。下面，我们将一起探讨解决这一问题的几种方法。

01

typecho版权小尾巴插件

安装下载插件打开 Typecho 根目录解压至 ./usr/plugins/ 将目录重命名为Copyright（请确保插件目录名与插件名一致）启用登入 Typecho 后台，控制台——插件——启用——设置设置

01

第 14 篇：限制接口的访问频率

限流，顾名思义，就是限制对 API 的调用频率。每一次 API 调用，都要花费服务器的资源，因此很多 API 不会对用户无限次地开放，请求达到某个次数后就不再允许访问了，或者一段时间内，最多只允许访问 API 指定次数。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭