ASP.NETCore中用单独的机器提供Angular服务时XSRF令牌验证失败
创始人
2024-09-18 17:00:27
0

  1. 在Startup.cs文件中添加以下代码来启用XSRF保护:

    services.AddAntiforgery(options =>
{
    options.HeaderName = "X-XSRF-TOKEN";
    options.Cookie.Name = "XSRF-TOKEN";
    options.Cookie.HttpOnly = false;
    options.Cookie.SecurePolicy = CookieSecurePolicy.Always;
});

  2. 在Angular应用程序中导入HttpClientXsrfModule,并将withCredentials选项设置为true:

    import { HttpClientModule, HttpClientXsrfModule } from '@angular/common/http';

@NgModule({
  imports: [
    HttpClientModule,
    HttpClientXsrfModule.withOptions({
      cookieName: 'XSRF-TOKEN',
      headerName: 'X-XSRF-TOKEN',
      withCredentials: true  // <== 这里设置为true
    })
  ],
  // other configurations...
})
export class AppModule { }

    然后在每个需要进行HTTP请求的服务或组件中使用HttpClient的get,post,put或delete方法,并传递自定义标头“X-XSRF-TOKEN”来验证令牌:

    import { HttpClient, HttpHeaders } from '@angular/common/http';

export class SomeService {
  private httpOptions = {
    headers: new HttpHeaders({
      'Content-Type': 'application/json',
      'X-XSRF-TOKEN': this.getCookie('XSRF-TOKEN')  // 根据需要获取和设置
    })
  };

  constructor(private http: HttpClient) { }

  someMethod() {
    return this.http.get(url, this.httpOptions);
  }
}

  3. 在ASP.NET Core应用程序中的Startup.cs文件中配置Cors,以允许从Angular应用程序发出的跨域请求:

    public void ConfigureServices(IServiceCollection services)
{
    services.AddCors(options =>
    {
        options.AddPolicy("AllowAllOrigins",
        builder =>
        {
            builder
                .WithOrigins("http://localhost:4200")    // 根据需要添加允许的源
                .AllowAnyMethod()
                .AllowAnyHeader()
                .AllowCredentials();
        });
    });
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    app.UseCors("AllowAllOrigins");

    // other middleware configurations...
}

    然后,在Angular应用程序中设置请求URI为ASP.NET Core应用程序

上一篇:Asp.netcore中应该使用什么来作为hostingenvironment?

下一篇:ASP.NETCore中用于AngularJSAPI请求与JSON交互的方法签名

相关内容

热门资讯

iwatch怎么连接安卓系统,... 你有没有想过,那款时尚又实用的iWatch,竟然只能和iPhone好上好?别急,今天就来给你揭秘,怎...
安卓系统怎么连不上carlif... 安卓系统无法连接CarLife的原因及解决方法随着智能手机的普及,CarLife这一车载互联功能为驾...
iphone系统与安卓系统更新... 最近是不是你也遇到了这样的烦恼?手机更新系统总是失败,急得你团团转。别急,今天就来给你揭秘为什么iP...
安卓换鸿蒙系统会卡吗,体验流畅... 最近手机圈可是热闹非凡呢!不少安卓用户都在议论纷纷,说鸿蒙系统要来啦!那么,安卓手机换上鸿蒙系统后,...
oppo手机安卓系统换成苹果系... OPPO手机安卓系统换成苹果系统:现实吗?如何操作?随着智能手机市场的不断发展,用户对于手机系统的需...
安卓平板改windows 系统... 你有没有想过,你的安卓平板电脑是不是也能变身成Windows系统的超级英雄呢?想象在同一个设备上,你...
安卓系统上滑按键,便捷生活与高... 你有没有发现,现在手机屏幕越来越大,操作起来却越来越方便了呢?这都得归功于安卓系统上的那些神奇的上滑...
安卓系统连接耳机模式,蓝牙、有... 亲爱的手机控们,你们有没有遇到过这种情况:手机突然变成了“耳机模式”,明明耳机没插,声音却只从耳机孔...
安装了Anaconda之后找不... 在安装Anaconda后,如果找不到Jupyter Notebook,可以尝试以下解决方法:检查环境...
希沃系统怎么装安卓系统,解锁更... 亲爱的读者们,你是否也像我一样,对希沃一体机上的安卓系统充满了好奇呢?想象在教室里,你的希沃一体机不...