クラスレベルでValidateAntiForgeryToken
属性が適用されています。以下のコードに示すように。メソッドレベルで `ValidateAntiforgerToken`をオーバーライドする方法は?
[ValidateAntiForgeryToken, Authorize(Roles = "SuperUser")]
public class ManageController : BaseController
{
...
}
このクラスはPOST
データとGET
操作のために公開されるメソッドのカップルを受け入れるいくつかの方法があります。クラスレベルの属性を変更せずにGET
メソッドのValidateAntiForgeryToken
を無効にします。 POST
のメソッドをすべて変更し、ValidateAntiForgeryToken
を適用するだけで、これを行うことができます。しかし、私は彼らが簡単な方法であることを望んでいます。
Authorize
の属性と同様に、AllowAnonymous
の属性はAuthorize
属性をクラスレベルで適用できますが、AllowAnonymous
を適用してメソッドレベルを変更できます。
[Authorize]
public class AccountController : BaseController
{
[AllowAnonymous]
public ActionResult Login(string returnUrl)
{
return View();
}
}
このリンクをご覧くださいhttp://stackoverflow.com/questions/5213345/how-can-i-set-the-validateantiforgerytoken-globally、基本的にフィルタを作成し、クラスにフィルタを追加してからフィルタを追加することができます投稿のメソッドにValidateAntiForgeryTokenを追加します。 –