So produzieren Sie Antiforgery -Token in Blazor Server und Blazor WebAssembly in .NET 8.0 in einer Client -Serverarchite ⇐ C#

[Anonymous]

Ein Deckungs -Scan in unserer Anwendung meldete ein potenzielles Risiko durch CSRF -Angriffe. Um dies zu verhindern, habe ich es müde, das Antiforgery -Token -Konzept in unserer Blazor WebAssembly- und Blazor -Serverprojekte als Client/Server -Architektur zu implementieren. Ich war nicht in der Lage, das versteckte Eingangsfeld aus der Komponente zu finden, und es gibt keinen Wert. > Tag im Formular -Tag,

Code: Select all

Ok
Cancel

, aber es gibt kein Eingangsversteck, wenn das Formular eingereicht wird.
Auf dem Server, den ich hinzugefügt habe und in der Datei programm.cs fügte ich hinzu: < /p>

Code: Select all

builder.Services.AddAntiforgery();
app.UseAntiforgery();

Was fehlt mir oder was brauche ich, um das Antiforgery -Token zu implementieren?