.AspNetCore.Antiforgery cookie有什么作用?

编程问答 2022-06-10

问题描述

我有此操作方法

    [HttpPost]
    [ValidateAntiForgeryToken]
    public IActionResult Create(City city)
    {
        //do something with the City
    }

此视图已生成

<input name="__RequestVerificationToken" type="hidden" value="CfDJ8CIIdFXMnJdLkbEcazwhUlwrW0yzlE6oiGNIe2fHIvvN6NAoomrwh9W1Baeuqt4SAVJ7O59-bJM_6vaci3vAITXmJysiOkynTmcNaUPbmiF2k2WcCY3NkwqLowj35gL0eoo_GrdbhQsj3agC-l_b7FI">

我可以在DevTools中的请求的以下标头中看到:

cookie: .AspNetCore.Antiforgery.y983MY7qdr4=CfDJ8CIIdFXMnJdLkbEcazwhUlybR3zllfJFKc_dtfHwy8I4ytIzvkebJe9n31YaIzYxzjQwzi6FlOKaZqNabedeT2GUx6XTKLlNUMo8WUptxGR9mO3n2srEHEWEFOtg8t6MZMQ9Yl6OCqtgEHC-HIfdrRk

每次运行应用程序时,<input>的{​​{1}}值都会更改,但是RequestVerificationToken cookie保持不变。

AspNetCore.Antiforgery cookie的用途是什么,它如何与反伪造过程相适应?

解决方法

暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!

如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@)

antiforgerytokenasp.net-core-2.1c#c#csrfhttphttp