问题描述
我正在调试 Asp.Net Core 源代码中的 Antiforgery 代码并发现:
有谁知道有一个返回空字符串的方法的目的是什么?
解决方法
需要该方法,因为IAntigorgeryAdditionalDataProvider
接口需要它:
为此请求期间生成的防伪令牌提供要存储的额外数据。
这只是默认(或虚拟)实现,没有附加数据。如果您想传输额外的数据,您需要创建自己的实现并将其注册到 ServiceCollection:
services.AddSingleton<IAntiforgeryAdditionalDataProvider,MyProvider>();