メソッドレベルで `ValidateAntiforgerToken`をオーバーライドする方法は？

Question

クラスレベルでValidateAntiForgeryToken属性が適用されています。以下のコードに示すように。

[ValidateAntiForgeryToken, Authorize(Roles = "SuperUser")] 
public class ManageController : BaseController 
{ 
... 
} 

このクラスはPOSTデータとGET操作のために公開されるメソッドのカップルを受け入れるいくつかの方法があります。クラスレベルの属性を変更せずにGETメソッドのValidateAntiForgeryTokenを無効にします。 POSTのメソッドをすべて変更し、ValidateAntiForgeryTokenを適用するだけで、これを行うことができます。しかし、私は彼らが簡単な方法であることを望んでいます。

Authorizeの属性と同様に、AllowAnonymousの属性はAuthorize属性をクラスレベルで適用できますが、AllowAnonymousを適用してメソッドレベルを変更できます。

[Authorize] 
public class AccountController : BaseController 
{ 
     [AllowAnonymous] 
     public ActionResult Login(string returnUrl) 
     {    
      return View(); 
     } 
} 

Answer 1

この投稿はあなたに役立つと思います。あなたがチェックが、それはいくつかのアクションを有効にスキップするカスタム属性を作成する方法について説明します記事の

public class AntiForgeryAttribute: IAuthorizationFilter 
{ 
    public void OnAuthorization(AuthorizationContext authorizationContext) 
    { 
     if (authorizationContext.RequestContext.HttpContext.Request.HttpMethod != "POST") 
      return; 

     new ValidateAntiForgeryTokenAttribute().OnAuthorization(authorizationContext); 
    } 
} 

以降にをGETスキップできIAuthorizationFilterカスタムを追加することにより http://prideparrot.com/blog/archive/2012/7/securing_all_forms_using_antiforgerytoken

。