在 ServiceStack 中试验 AntiXSS。我看到您在 AntiXsrf 命名空间中投入了大量工作。我在表单中添加了令牌,使用全局和请求过滤器尝试了 AntiForgery.Validate,一切似乎都很好。
另外,如果我使用请求过滤器,有没有办法装饰身份验证/凭据?因为我也有一个 CustomAuthProvider,所以我可以 authService.RequestContext.Get() 并在必要时单独运行验证。
只是想验证这是正确的方法,或者如果您已经内置了一些我错过的东西。
顺便说一句,stackoverflow 是问所有这些业余问题的首选地方吗^_^?还是我应该在 google 群组中更频繁地询问?