在ServiceStack中试验AntiXSS。我看到你在AntiXsrf命名空间中有很多工作要做。我在表单中添加了令牌,使用全局和请求过滤器尝试了AntiForgery.Validate,看起来一切正常。
另外,如果我使用请求过滤器,有没有办法装饰auth / credential?由于我还有一个CustomAuthProvider,我可以authService.RequestContext.Get()并在必要时单独运行validate。
只是想验证这是正确的方法,或者如果你已经内置了我遗漏的东西。
BTW,stackoverflow是问所有这些业余问题的首选地点^ _ ^?或者我应该在谷歌小组中更频繁地询问?