我的问题很直接...
我有一个 Action
接受 HttpGet
和 HttpPost
,但我想将 ValidateAntiForgeryToken
属性设置为http 请求为 POST
时的操作,不适用于 HttpGet
。
我可以在操作中找到请求是 GET
还是 POST
,但我需要在调用操作之前知道。
[ValidateAntiForgeryToken] // Only for HttpPost
public ActionResult Index() // Allows HttpPost / HttpGet
{
}
是否有可能在不重复操作的情况下实现这一目标?
谢谢
最佳答案
您可以有条件地检查请求的 HTTP 方法并自己手动进行验证:
if (Request.Method.ToLower() == "post")
{
System.Web.Helpers.AntiForgery.Validate();
}
关于c# - 为同一操作 MVC5 将 ValidateAntiForgeryToken 属性设置为 GET/POST,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35085507/