У меня есть атрибут ValidateAntiForgeryToken
, применяемый на уровне класса. Как показано в приведенном ниже коде.
[ValidateAntiForgeryToken, Authorize(Roles = "SuperUser")]
public class ManageController : BaseController
{
...
}
Этот класс имеет несколько методов, которые принимают данные POST
, и несколько методов, которые доступны для операции GET
. Я хотел бы отключить метод ValidateAntiForgeryToken
для GET
без изменения атрибута уровня класса. Я знаю, что могу сделать это, изменив все POST
методы и применив ValidateAntiForgeryToken
только к ним. Но я надеюсь, что это простой способ.
Точно так же, как атрибут Authorize
работает вместе с AllowAnonymous
, где вы можете применить атрибут Authorize
на уровне класса, но затем можете изменить его на уровне метода, применив AllowAnonymous
.
[Authorize]
public class AccountController : BaseController
{
[AllowAnonymous]
public ActionResult Login(string returnUrl)
{
return View();
}
}