我正在尝试在localhost上对this之后的云提供商进行授权,在ConfigureServices方法中,我的Startup.cs文件已经
services.AddAntiforgery(options => options.HeaderName = "RequestVerificationToken");
在[HttpGet]控制器方法中,我试图用以下方法验证请求:
await _antiforgery.ValidateRequestAsync(HttpContext);
这是抛出异常。任何人都可以在这里建议我做错了吗?
谢谢!
答案 0 :(得分:5)
GET方法不应该更改任何数据,因此它被认为是一种安全的方法,并且不需要保护此方法免受CSFR的影响。您可以从示例中看到,只有POST method受到保护。 您的浏览器会向您的网站发送GET请求而不会使用其他防伪标头,这就是抛出异常的原因。