.net core 无法自定义.net core CSRF Cookie路径_.net Core_Asp.net Core 1.1

.net core 无法自定义.net core CSRF Cookie路径

.net-core

.net core 无法自定义.net core CSRF Cookie路径,.net-core,asp.net-core-1.1,.net Core,Asp.net Core 1.1,为了符合安全审计，我们需要更改在dotnet core 1.1上的Asp.net core网站中创建的cookie的路径据我所知，Antiforgery中间件是使用.AddMvc（）自动注入的。我试图通过在Startup.cs中使用下面的代码来覆盖cookie路径 services.AddAntiforgery（选项=> { options.CookieDomain=“somedefaultName.com”； options.CookieName=“X-CSRF-TOKEN-CookieN

为了符合安全审计，我们需要更改在dotnet core 1.1上的Asp.net core网站中创建的cookie的路径

据我所知，Antiforgery中间件是使用

.AddMvc（）

自动注入的。我试图通过在Startup.cs中使用下面的代码来覆盖cookie路径

services.AddAntiforgery（选项=>
{
options.CookieDomain=“somedefaultName.com”；
options.CookieName=“X-CSRF-TOKEN-CookieName”；
options.CookiePath=“/Path”；
options.FormFieldName=“AntiforgeryFieldname”；
options.HeaderName=“X-CSRF-TOKEN-HeaderName”；
options.RequireSsl=false；
options.SuppressXFrameOptionsHeader=false；
});

但是在登录到应用程序时出现以下错误。该方法用

[ValidateAntiForgeryToken]

信息：

Microsoft.AspNetCore.Mvc.ViewFeatures.Internal.ValidateAntiforgeryTokenAuthorizationFilter[1] 反伪造令牌验证失败。所需的防伪cookie“X-CSRF-TOKEN-COOKIENAME”不存在。 Microsoft.AspNetCore.Antiforgery.AntiforgeryValidationException: 所需的防伪cookie“X-CSRF-TOKEN-COOKIENAME”不存在

您是否已使用IAntiforgery配置了反Forgery功能？否我正在操作方法上使用[ValidateAntiForgery]属性筛选器，我尚未单独配置IAntiforgery