Csrf 在Angular 5/ASP.NET Core 2项目上获取HTTP 400错误请求
我在为Angular 5/ASP.NET Core 2项目配置XSRF时遇到问题 在我在Startup.ConfigureServices中添加的服务器上:Csrf 在Angular 5/ASP.NET Core 2项目上获取HTTP 400错误请求,csrf,asp.net-core-2.0,angular5,Csrf,Asp.net Core 2.0,Angular5,我在为Angular 5/ASP.NET Core 2项目配置XSRF时遇到问题 在我在Startup.ConfigureServices中添加的服务器上: services.AddAntiforgery(options => { options.HeaderName = "X-XSRF-TOKEN"; }); 和在启动中。配置: app.Use(async (context, next) => { var tokens = ant
services.AddAntiforgery(options => { options.HeaderName = "X-XSRF-TOKEN"; });
和在启动中。配置:
app.Use(async (context, next) =>
{
var tokens = antiforgery.GetAndStoreTokens(context);
context.Response.Cookies.Append("XSRF-TOKEN",
tokens.RequestToken, new CookieOptions
{
HttpOnly = false,
Secure = false
}
);
await next();
});
我调用这个方法来测试:
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult Post([FromBody]string value)
{
return new JsonResult("good");
}
在角度方面,我在app.module.ts中有:
imports: [
HttpClientModule,
HttpClientXsrfModule.withOptions({
cookieName: 'XSRF-COOKIE',
headerName: 'X-XSRF-TOKEN',
}), ...
然后,当我调用我的Post方法时,我得到:
我收到HTTP 400错误请求错误。。。我做错了什么?图像和屏幕截图可以很好地添加到帖子中,但请确保没有它们的帖子仍然清晰有用。如果您发布代码或错误消息的图像,请确保您也将实际的代码/消息复制粘贴或直接键入到帖子中。除了您做错了什么以外,还有其他问题吗?您有没有可能修复此错误?当前遇到相同的问题。否,我尚未找到修复程序:(