答案 0 :(得分:2)
您不会将AntiForgeryToken与服务本身一起使用。如果您使用的是MVC和ServiceStack的C#实现,那实际上非常简单。以下是我如何使用C#和MVC进行登录服务的示例。
[ValidateAntiForgeryToken]
public ActionResult Login(LoginModel model)
{
var client = new JsonServiceClient("http://host/api/");
var response = client.Post(model);
return this.View(response);
}
我希望这会有所帮助。由于有关您如何使用它的信息有限,很难给出明确的答案。
EDIT / ADDED:
AntiForgeryToken实际上是一个MVC功能,可以在控制器中使用,而不是在REST服务上使用。我认为这不会很好。
如果您想使用AntiForgeryToken,您可以通过控制器执行所有调用(ajax与否),让控制器的操作与服务进行通信。如果您需要直接从前端调用服务,您将传递一个唯一的令牌,您可以在服务/数据库端存储将在头中传递并在服务端验证的内容。< / p>