ASP.NET Core3.1アプリケーションを開発しています。私はいかなる種類の認証、セッションデータ/ロジックおよびフォーム要素も使用していません。クラスで呼び出していませんが、開発者コンソールの.AspNetCore.AntiforgeryCookieが表示されます。services.AddAntiforgery()
Startup
このCookieは引き続きクライアントに送信されるため、このStackOverflowの質問には、非常に満足のいく回答が得られないことがわかりました(麻のコメントで指摘されています)。
だから私の質問は:このCSFRクッキーを完全に削除するにはどうすればよいですか?
Asp.Net Coreは、偽造防止トークンをに自動的に追加しますform
。
必要です<form method="post" asp-antiforgery="false">
。これにより、偽造防止トークンが省略されます。
マイクロソフトのこのドキュメントには、クロスサイトを防ぐ方法が記載されていますが。それを無視する方法についてはたくさんの資料があります-> https://docs.microsoft.com/en-us/aspnet/core/security/anti-request-forgery?view=aspnetcore-3.1#aspnet-core-antiforgery -構成
適切なテクニックはすべてドキュメントに記載されています。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加