Настройте ответ на ошибку AntiForgery ASP.NET Core. ⇐ C#

[Anonymous]

Я хочу настроить ответ, получаемый клиентом в случае сбоя проверки токена CSRF. Я просматривал исходный код ASP.NET и нашел промежуточное программное обеспечение, которое, как мне кажется, справляется с этим.
Посмотрев на него, я увидел, что оно устанавливает IAntiForgeryValidationFeature с ошибкой при проверке. не удалось, поэтому я создал промежуточное программное обеспечение, чтобы это проверить.

Код: Выделить всё

public class CustomAntiForgeryValidationResponseMiddleware(RequestDelegate next)
{
public async Task InvokeAsync(HttpContext context)
{
IAntiforgeryValidationFeature? antiforgeryValidation = context.Features.Get();

if (antiforgeryValidation is not null && !antiforgeryValidation.IsValid)
{
context.Response.StatusCode = 403;
await context.Response.WriteAsJsonAsync(new ProblemDetails()
{
Title = "Forbidden",
Detail = "User is not allowed to perform this action",
Status = 403,
Extensions = new Dictionary()
{
{ "errors", new ApiError[] { new("Invalid or missing CSRF token") } }
}
});
}

await next(context);
}
}

Затем я добавил промежуточное программное обеспечение перед программным обеспечением аутентификации в конвейере запросов.

Код: Выделить всё

app.UseMiddleware();

app.UseAuthentication();
app.UseAuthorization();

app.MapControllers();

app.Run();

Однако эта функция всегда имеет значение null даже на конечных точках, которым требуется токен CSRF. Что я делаю не так?


Подробнее здесь: https://stackoverflow.com/questions/792 ... e-response