gpt4 book ai didi

c# - 防伪验证异常 : The required antiforgery header value "RequestVerificationToken" is not present

转载 作者:行者123 更新时间:2023-11-30 14:47:13 25 4
gpt4 key购买 nike

我正尝试在 this 之后授权云提供商在本地主机上,在 ConfigureServices 方法中,我的 Startup.cs 文件有

services.AddAntiforgery(options => options.HeaderName = "RequestVerificationToken");

在 [HttpGet] Controller 方法中,我试图通过以下方式验证请求:

await _antiforgery.ValidateRequestAsync(HttpContext);

这是抛出异常。谁能建议我在这里做错了什么?

谢谢!

最佳答案

GET 方法不应更改任何数据,因此它被认为是一种安全的方法,无需保护此方法不受 CSFR 的影响。从例子中可以看出,只有POST method受到保护。您的浏览器向您的站点发送 GET 请求时没有附加防伪 header ,这就是抛出异常的原因。

关于c# - 防伪验证异常 : The required antiforgery header value "RequestVerificationToken" is not present,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46244473/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com