[英]What is .AspNetCore.Antiforgery.xxxxxxx cookie in .Net Core?
我试图在 .Net Core 中使用 ValidateAntiForgeryToken 但我得到 .AspNetCore.Antiforgery.xxxxxxx cookie 丢失。
这个 .AspNetCore.Antiforgery.xxxxxxx cookie 是什么?
ASP.NET Core 查找此 cookie 以查找 X-CSRF 令牌。
ValidateAntiForgeryToken是一个动作过滤器,可应用于单个动作、控制器或应用程序的全局。 除非请求包含有效的防伪令牌,否则对应用此过滤器的操作发出的请求将被阻止。
通常,ASP.NET Core 可能会在 cookie 或标头中查找令牌。 所以你可能会遇到这样的情况
默认情况下,ASP.NET Core 将生成并期望以 DefaultCookiePrefix(“.AspNetCore.Antiforgery.”)开头的唯一 cookie 名称。
这可以使用防伪选项CookieName覆盖:
services.AddAntiforgery(options => options.CookieName = "X-CSRF-TOKEN-COOKIENAME");
对于.Net Core 2.0.0 或更高版本会有以下变化:
参考: https : //docs.microsoft.com/en-us/dotnet/api/Microsoft.AspNetCore.Antiforgery.AntiforgeryOptions?view=aspnetcore-2.0
对于该用途如下:
services.AddAntiforgery(options => options.Cookie.Name = "X-CSRF-TOKEN-COOKIENAME");
如果谈论标题,可以通过以下方式指定名称:
services.AddAntiforgery(options => options.HeaderName = "X-XSRF-TOKEN");
调查:
ASP.NET Core Web-所需的防伪cookie“ .AspNetCore.Antiforgery.wRFSYju6cwY”不存在
[英]ASP.NET Core Web - The required antiforgery cookie “.AspNetCore.Antiforgery.wRFSYju6cwY” is not present
在.Net Core 3.1 上启用 antiForgery 会导致 BadRequest
[英]Enabling antiForgery on .Net Core 3.1 results in BadRequest
ASP.NET Core WebAPI:验证所提供的防伪令牌失败。 Cookie令牌和请求令牌已交换
[英]ASP.NET Core WebAPI: Validation of the provided antiforgery token failed. The cookie token and the request token were swapped
当我有 .AspNetCore.Session cookie 时,如何在 asp .net core 2.1 中获取会话?
[英]How to get session in asp .net core 2.1 when i have .AspNetCore.Session cookie?
如何在 ASP.NET Core 3.0 中解密.AspNetCore.Identity.Application cookie?
[英]How to decrypt .AspNetCore.Identity.Application cookie in ASP.NET Core 3.0?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.