1

请参阅下面的链接

服务栈

防伪令牌

4

1 回答 1

2

您不会将 AntiForgeryToken 与服务本身一起使用。如果您使用 MVC 和 ServiceStack 的 C# 实现,这实际上非常简单。这是我如何使用 C# 和 MVC 进行登录服务的示例。

[ValidateAntiForgeryToken]
public ActionResult Login(LoginModel model)
{
    var client = new JsonServiceClient("http://host/api/");
    var response = client.Post(model);
    return this.View(response);
}

我希望这有帮助。由于有关您如何尝试使用它的信息有限,因此很难给出明确的答案。

编辑/添加:

AntiForgeryToken 是真正的 MVC 功能,可在控制器内使用,而不是在 REST 服务上使用。我不认为这会翻译得很好。

如果您想使用 AntiForgeryToken,您将通过您的控制器执行所有调用(无论是否为 ajax),并让控制器的操作与服务进行对话。如果您需要直接从前端调用服务,您将传递一个唯一令牌,该令牌可以存储在事物的服务/数据库端,该令牌将在标头中传递并在事物的服务端进行验证。

于 2013-05-23T18:06:38.640 回答