So produzieren Sie Antiforgery -Token in Blazor Server und Blazor WebAssembly in .NET 8.0 in einer Client -Serverarchite
Posted: 25 Feb 2025, 11:12
Ein Deckungs -Scan in unserer Anwendung meldete ein potenzielles Risiko durch CSRF -Angriffe. Um dies zu verhindern, habe ich es müde, das Antiforgery -Token -Konzept in unserer Blazor WebAssembly- und Blazor -Serverprojekte als Client/Server -Architektur zu implementieren. Ich war nicht in der Lage, das versteckte Eingangsfeld aus der Komponente zu finden, und es gibt keinen Wert. > Tag im Formular -Tag,
, aber es gibt kein Eingangsversteck, wenn das Formular eingereicht wird.
Auf dem Server, den ich hinzugefügt habe und in der Datei programm.cs fügte ich hinzu: < /p>
Was fehlt mir oder was brauche ich, um das Antiforgery -Token zu implementieren?
Code: Select all
Ok
Cancel
Auf dem Server, den ich hinzugefügt habe und in der Datei programm.cs fügte ich hinzu: < /p>
Code: Select all
builder.Services.AddAntiforgery();
app.UseAntiforgery();