代码之家  ›  专栏  ›  技术社区  ›  user8545750

.Net Core ValidateAntiForgeryToken引发web api 400错误

antiforgerytoken asp.net-core-webapi .net-core asp.net-core c#
  •  12
  • user8545750  · 技术社区  · 7 年前

    Visual Studio 2017,使用Web Api。我正在使用net Core 1.1,但我收到了一个400错误的请求错误。

    1. 角度http
    2. 小提琴手
    4. SoapUI

    ASP。NET Web API 400错误的POST请求 

    [HttpPut]
//[ValidateAntiForgeryToken]
public IActionResult Put([FromBody]VeteranInteraction sessionTracker)
{ //.... }

    为什么会这样?

    ValidateAntiForgeryToken 问题是,如果我把它评论出来,它就行了。

    2 回复  |  直到 7 年前
        1
  •  6
  •   Amir Reza    6 年前

    您必须在每次请求时发送防伪令牌 

     var arr = { City: 'Tehran', Age: 25 };
    $.ajax({
        url: "@Url.Action("SaveAccess", "Access")",
        type: 'POST',
        data: JSON.stringify(arr),
        contentType: 'application/json; charset=utf-8',
        dataType: 'json',
        async: false,
        beforeSend: function (request) {
            request.setRequestHeader("RequestVerificationToken", $("[name='__RequestVerificationToken']").val());
        },
        success: function (msg) {
            alert(msg);
        }
    });
        2
  •  2
  •   galdin    7 年前

    您需要在每个请求上发送AntiForgery令牌,将其验证为cookie或http头。

    请参阅 documentation here section 关于如何配置angular js。

    推荐文章
    jmcilhinney  ·  在TypeScript文件中使用CKEditor 5自定义构建
    1 年前
    Nick Fleetwood  ·  调度语法的LINQ查询
    2 年前
    Alıyev Rufet  ·  无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository
    2 年前
    è¯ºå€¾æƒ  ·  如何在ASP中使用异步“ForEach”。净核心?[副本]
    2 年前
    Bradley Smith  ·  通过查询字符串传递的字典键中的转义方括号
    2 年前
    sphcstrs  ·  ASP。NET核心错误:系统。InvalidOperationException:尝试激活时无法解析类型的服务
    2 年前
    vicky kumar  ·  Dapper Contrib InsertAsync<T>不返回上次插入的Id
    2 年前
    user6435554  ·  Asp。Net Core Angular app+Azure发布管道:如何运行Cypress。发布管道中的io脚本(未找到package.json)
    2 年前
    Ryan  ·  有没有可能有一个EF核心中间件或者可以应用于过滤每个查询的东西?
    2 年前
    CaptTaifun  ·  如何对“多个”和“单个”对象使用相同的端点?
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号