我有一个ASP.NET Core应用程序。到目前为止,我一直在所有
现在我正在考虑在控制器级别使用
以下是示例控制器:
当用户访问URLhttp://localhost/search时,我不确定
POST
操作方法上使用ValidateAntiForgeryToken
属性。现在我正在考虑在控制器级别使用
ValidateAntiForgeryToken
,以便它可以同时处理POST
和GET
方法。以下是示例控制器:
[ValidateAntiForgeryToken]
public class SearchController : Controller
{
public SearchController()
{
}
[HttpGet]
public IActionResult Index()
{
return View();
}
[HttpPost]
public IActionResult Save(MyModel model)
{
}
当用户访问URLhttp://localhost/search时,我不确定
Index
操作方法将如何接收防伪令牌。目前,我收到了Bad Request
错误,因为请求中没有包含令牌。