在SPA应用程序的早期版本的ASP.NET中,AntiForgey令牌的想法如下:
@Html.AntiForgeryToken();
在页面上添加
添加__RequestVerificationToken
到请求
ovverride AuthorizeAttribute as ValidateJsonAntiForgeryTokenAttribute
.
我不太了解ASP.NET 5中的授权要求(是否有一些好的信息源?)但看起来新行为应该是这样的:
加 asp-anti-forgerytaghelper
添加__RequestVerificationToken
到请求
这应该是新的要求.
问题是:如何编写这个新的授权要求并删除标准要求?有人可以提供一些建议或指点我的一些例子吗?谢谢