出于安全原因,我更喜欢在baseController顶部添加ValidateAntiForgeryToken属性,因此所有操作都会受到该属性的影响。
我只想对单个操作禁用该属性。
不是为我的baseController派生的不是一种选择。不幸的是,ValidateAntiForgeryToken属性是密封类,因此我无法基于原始的ValidateAntiForgeryToken属性创建自己的customValidateAntiForgeryToken属性。
您可以通过将[IgnoreAntiforgeryToken] 属性应用于方法来禁用操作的防伪令牌验证。
[IgnoreAntiforgeryToken] public IActionResult MyFunction()
京公网安备 11010802040832号 | 京ICP备19059560号-6 