1. Zuhause
  2. Frage und Antwort
  3. asp.net Core 1.1 Antiforgery mit eckigen 2/4

asp.net Core 1.1 Antiforgery mit eckigen 2/4

2017-05-20 6 views
0

Ich versuche, Anti-Roger-Token auf asp.net Core 1.1 mit Angurl 2/4 CLI zu implementieren, aber jedes Mal, wenn ich "ValidateAntiForgeryToken" -System verwende mir 400 Bad Anfragefehler.asp.net Core 1.1 Antiforgery mit eckigen 2/4

in asp.net startup.cs ich habe

services.AddAntiforgery(options => options.HeaderName = "X-XSRF-TOKEN"); 



app.Use(async (context, next) =>{ 
await next(); 
string path = context.Request.Path.Value; 
if (path != null && !path.ToLower().Contains("/api")) 
{ 
     var tokens = antiforgery.GetAndStoreTokens(context); 
     context.Response.Cookies.Append("XSRF-TOKEN", 
     tokens.RequestToken, new CookieOptions{HttpOnly = false}); 
} 

if (context.Response.StatusCode == 404 && 
    !Path.HasExtension(context.Request.Path.Value)) 
{ 
    context.Request.Path = "/index.html"; 
    context.Response.StatusCode = 200; 
    await next(); 
}

});

in Winkel app.module.ts Ich bin mit so etwas wie

provider:[{ provide: XSRFStrategy, useFactory: xsrfFactory}], 

export function xsrfFactory() { 
    return new CookieXSRFStrategy('*******', '********'); 
}

Quelle

2017-05-20 Megh

Antwort

0

Ist dieses Handbuch hilfreich? http://www.dotnetcurry.com/aspnet/1343/aspnet-core-csrf-antiforgery-token

public class AngularAntiforgeryCookieResultFilter: ResultFilterAttribute 
{ 
    private IAntiforgery antiforgery; 
    public AngularAntiforgeryCookieResultFilter(IAntiforgery antiforgery) 
    { 
     this.antiforgery = antiforgery; 
    } 

    public override void OnResultExecuting(ResultExecutingContext context) 
    { 
     if (context.Result is ViewResult) 
     { 
      var tokens = antiforgery.GetAndStoreTokens(context.HttpContext); 
      context.HttpContext.Response.Cookies.Append("XSRF-TOKEN", tokens.RequestToken, new CookieOptions() { HttpOnly = false }); 
     } 
    } 
} 

services.AddAntiforgery(opts => opts.HeaderName = "X-XSRF-Token"); 
services.AddMvc(opts => 
{ 
    opts.Filters.AddService(typeof(AngularAntiforgeryCookieResultFilter)); 
}); 
services.AddTransient<AngularAntiforgeryCookieResultFilter>();

Quelle

2017-05-20 05:01:59 wannadream

+0

Ich habe dies versucht, aber ich glaube, mein Winkelteil nicht richtig konfiguriert ist, als ich versucht habe, Einstellung Header „X-XSRF-Token“ und noch WebAPI mir 400-Fehler geben. – Megh

+0

Können Sie versuchen, eine Testanfrage mit jQuery zu machen? Stellen Sie sicher, dass die Serverseite ordnungsgemäß funktioniert. – wannadream

+0

Es tut mir leid für die späte Antwort Ich habe versucht, Anfrage durch jquery zu machen, aber immer noch bekomme ich den gleichen Fehler scheint es wie ich es nicht richtig konfiguriert haben .. – Megh

Verwandte Themen

 Verwandte Themen