请参阅下面的链接
问问题
1116 次
1 回答
2
您不会将 AntiForgeryToken 与服务本身一起使用。如果您使用 MVC 和 ServiceStack 的 C# 实现,这实际上非常简单。这是我如何使用 C# 和 MVC 进行登录服务的示例。
[ValidateAntiForgeryToken]
public ActionResult Login(LoginModel model)
{
var client = new JsonServiceClient("http://host/api/");
var response = client.Post(model);
return this.View(response);
}
我希望这有帮助。由于有关您如何尝试使用它的信息有限,因此很难给出明确的答案。
编辑/添加:
AntiForgeryToken 是真正的 MVC 功能,可在控制器内使用,而不是在 REST 服务上使用。我不认为这会翻译得很好。
如果您想使用 AntiForgeryToken,您将通过您的控制器执行所有调用(无论是否为 ajax),并让控制器的操作与服务进行对话。如果您需要直接从前端调用服务,您将传递一个唯一令牌,该令牌可以存储在事物的服务/数据库端,该令牌将在标头中传递并在事物的服务端进行验证。
于 2013-05-23T18:06:38.640 回答