.net core 无法自定义.net core CSRF Cookie路径
为了符合安全审计,我们需要更改在dotnet core 1.1上的Asp.net core网站中创建的cookie的路径 据我所知,Antiforgery中间件是使用.net core 无法自定义.net core CSRF Cookie路径,.net-core,asp.net-core-1.1,.net Core,Asp.net Core 1.1,为了符合安全审计,我们需要更改在dotnet core 1.1上的Asp.net core网站中创建的cookie的路径 据我所知,Antiforgery中间件是使用.AddMvc()自动注入的。 我试图通过在Startup.cs中使用下面的代码来覆盖cookie路径 services.AddAntiforgery(选项=> { options.CookieDomain=“somedefaultName.com”; options.CookieName=“X-CSRF-TOKEN-CookieN
.AddMvc()
自动注入的。
我试图通过在Startup.cs中使用下面的代码来覆盖cookie路径
services.AddAntiforgery(选项=>
{
options.CookieDomain=“somedefaultName.com”;
options.CookieName=“X-CSRF-TOKEN-CookieName”;
options.CookiePath=“/Path”;
options.FormFieldName=“AntiforgeryFieldname”;
options.HeaderName=“X-CSRF-TOKEN-HeaderName”;
options.RequireSsl=false;
options.SuppressXFrameOptionsHeader=false;
});
但是在登录到应用程序时出现以下错误。该方法用[ValidateAntiForgeryToken]
信息:
Microsoft.AspNetCore.Mvc.ViewFeatures.Internal.ValidateAntiforgeryTokenAuthorizationFilter[1]
反伪造令牌验证失败。所需的防伪cookie“X-CSRF-TOKEN-COOKIENAME”不存在。
Microsoft.AspNetCore.Antiforgery.AntiforgeryValidationException:
所需的防伪cookie“X-CSRF-TOKEN-COOKIENAME”不存在
您是否已使用IAntiforgery配置了反Forgery功能?否我正在操作方法上使用[ValidateAntiForgery]属性筛选器,我尚未单独配置IAntiforgery