Tag: csrf protection antiforgerytoken

为什么AntiForgeryTokenvalidation会失败？

我正在开发一个使用asp.net core2和Angular运行的web API应用程序。 详细的开发环境配置在这里 。 我正在尝试配置AntiForgeryTokenvalidation但它仍然失败。 我按照配置。 在这里 ，但我必须修改它，因为我的角度应用程序和asp.net服务器在两个不同的端口上运行，因为前端启动不会生成令牌。 我通过在应用程序组件ngOnInit中调用API路径（ /api/Account/ContactInitialization ）来启动后端，这允许我生成令牌。 配置如下所示， IServiceCollection服务： services.AddAntiforgery(options => { options.HeaderName = “X-CSRF-TOKEN”; options.SuppressXFrameOptionsHeader = false; }); 并在IApplicationBuilder Configure ： app.Use(next => context => { string path = context.Request.Path.Value; if ( string.Equals(path, “/”, StringComparison.OrdinalIgnoreCase) || string.Equals(path, “/api/Account/ContactInitialization”, StringComparison.OrdinalIgnoreCase) || string.Equals(path, “/index.html”, StringComparison.OrdinalIgnoreCase)) { // We can send the […]