کلیات و نکات آن با مطلب «افزودن و اعتبارسنجی خودکار Anti-Forgery Tokens در برنامههای Angular مبتنی بر ASP.NET Core» یکی است:
- ابتدا باید هدر مورد انتظار را مشخص کنید:
public void ConfigureServices(IServiceCollection services) { services.AddMvc(); services.AddAntiforgery(options => options.HeaderName = "__RequestVerificationToken"); }
@inject Microsoft.AspNetCore.Antiforgery.IAntiforgery Xsrf @functions{ public string GetAntiXsrfRequestToken() { return Xsrf.GetAndStoreTokens(Context).RequestToken; } }
<script type="text/javascript"> $.ajaxPrefilter(function (options, originalOptions, jqXHR) { jqXHR.setRequestHeader("__RequestVerificationToken", '@GetAntiXsrfRequestToken()'); }); </script>