X-XSRF-TOKEN问题
Closed this issue · 1 comments
470503790 commented
我按教程在项目中使用,发现截图上传会出现404,检查日志发现以下错误:
Antiforgery token validation failed. The required antiforgery request token was not provided in either form field "__RequestVerificationToken" or header value "X-XSRF-TOKEN".
使用我在UEditorController配置[IgnoreAntiforgeryToken]就可以使用了
但我觉得这不是好办法
baiyunchen commented
这个其实与Ueditor.Core无关。
应该是你开启了.Net Core的防跨站点攻击特性,如果在Ueditor上传时还想使用该特性,需要在Ueditor像后端发起http请求时,给header或者cookie中带上.Net Core中相关防跨站点攻击的数据,可以参考微软的官方文档:https://docs.microsoft.com/en-us/aspnet/core/security/anti-request-forgery?view=aspnetcore-2.2#javascript-ajax-and-spas 。