Я пытался защитить почтовый метод от бокового скриптинга только сейчас, предоставив токен анти-подделки, но заметил, что в .Net Core есть еще один атрибут, называемый AutoAntiForgeryToken. Комментарии XML и онлайн-поиск не предоставили много информации об этом новом атрибуте.AutoValidateAntiForgeryToken против ValidateAntiForgeryToken
Любая помощь и описание того, что является новым атрибутом, будет оценено по достоинству.
От AutoValidateAntiforgeryTokenAttributedocumentation:
атрибут, который вызывает проверку antiforgery маркеров для всех небезопасных методов HTTP. Для HTTP-методов требуется , кроме GET, HEAD, OPTIONS и TRACE. Он может применяться как глобальный фильтр , чтобы инициировать проверку токенов антифриза по умолчанию для приложения.
AutoValidateAntiforgeryTokenAttribute позволяет применять проверку маркера анти-подделки глобально ко всем небезопасным методам, например. POST, PUT, PATCH and DELETE. Таким образом, вам не нужно добавлять атрибут [ValidateAntiForgeryToken] к каждому действию, требующему его.
Чтобы использовать его, добавьте следующий код в ваш метод ConfigureServices из Startup класса
services.AddMvc(options =>
{
options.Filters.Add(new AutoValidateAntiforgeryTokenAttribute());
});
Если вам нужно игнорировать Анти~d проверку подделки вы можете добавить атрибут [IgnoreAntiforgeryToken] к действию.