asp.net-mvc – 确保每个控制器方法都有一个ValidateAntiForgeryToken属性?

asp.Net 2019-09-25
有没有办法集中执法,每个动作方法必须有一个“ValidateAntiForgeryToken”属性?我认为必须通过扩展一个“路由”类来完成。

编辑:或者可能在应用程序启动时做一些反思?

解决方法

是。您可以通过创建自己的继承Mvc控制器的BaseController并重载OnAuthorization()来实现此目的。您需要确保它是一个POST事件才能执行它: 
public abstract class MyBaseController : Controller
{
  protected override void OnAuthorization(AuthorizationContext filterContext)
  {
    //enforce anti-forgery stuff for HttpVerbs.Post
    if (String.Compare(filterContext.HttpContext.Request.HttpMethod,System.Net.WebRequestMethods.Http.Post,true) == 0)
    {
      var forgery = new ValidateAntiForgeryTokenAttribute();
      forgery.OnAuthorization(filterContext);
    }
    base.OnAuthorization(filterContext);
  }
}

一旦你有这个,请确保所有的控制器继承自这个MyBaseController(或任何你称之为)。或者如果您喜欢使用相同的代码,您可以在每个控制器上执行此操作。

相关文章

.net6 使用gRPC示例
### 创建一个gRPC服务项目(grpc服务端)和一个 webapi项目(...
.Net 6 SignalR 实际业务开发中遇到的问题及解决办法
一、SiganlR 使用的协议类型 1.websocket即时通讯协议 2.Ser...
.Net 6 WebApi 项目部署到 Linux 系统上的 Docker 容器
.Net 6 WebApi 项目 在Linux系统上 打包成Docker镜像,发布为...
PowerDesigner与UML建模应用
一、 PD简介PowerDesigner 是一个集所有现代建模技术于一身的...
分页存储过程的使用
一、存储过程 存储过程就像数据库中运行的方法(函数) 优点:...
.NET中应用Ueditor(富文本编辑)的配置和使用
一、Ueditor的下载 1、百度编辑器下载地址:http://ueditor....