如果你怕这个把握不住的话,那么你可以设置属性:
[HttpPost] [ValidateAntiForgeryToken] [Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme+","+CookieAuthenticationDefaults.AuthenticationScheme)] public IActionResult Pay() { return Content(User.FindFirst("name").Value+"买买买"); }直接在方法上加入ValidateAntiForgeryToken即可。
那么我们还是按照前面的方法进行演示一下。
这里表示的就是400了,bad request。
先这样,细节篇会介绍是具体是如何验证的,在DefaultAntiforgery这个类里面。
结下一节重定向攻击。