Cookie中的许多ASP.Net MVC核心防伪令牌-.AspNetCore.AntiforgeryToken.XXXX,.AspNetCore.Identity.Application和XSRF-TOKEN

时间:2018-07-10 19:18:38

标签: asp.net-mvc asp.net-core x-xsrf-token

我正在ASP.Net MVC Core应用程序中实现防伪令牌。

我已经在Startup.cs的Configure方法中应用了以下内容。

    app.Use(next => context =>
        {
            if (path != null && !path.ToLower().Contains("/api"))
            {
                // The request token can be sent as a JavaScript-readable cookie, 
                // and Angular uses it by default.
                var tokens = antiforgery.GetAndStoreTokens(context);
                context.Response.Cookies.Append("XSRF-TOKEN", tokens.RequestToken, 
                    new CookieOptions() { HttpOnly = false });
            }

            return next(context);
        }
    );

我看到我的响应cookie包含3个不同的值。

.AspNetCore.AntiforgeryToken.XXXX

.AspNetCore.Identity.Application

XSRF令牌

我也收到一条错误消息

  

提供的反伪造令牌用于基于其他索赔的   用户,而不是当前用户。

0 个答案:

没有答案
相关问题
最新问题