Настроить ответ ASP.NET CORE ANTIFORGEREGEREGENTEAR ⇐ C#

[Anonymous]

Я хочу настроить ответ, полученный клиентом, когда проверка токена CSRF не удается. Я смотрел на исходный код ASP.NET и нашел промежуточное программное обеспечение, я думаю, обрабатывает это.public class CustomAntiForgeryValidationResponseMiddleware(RequestDelegate next)
{
public async Task InvokeAsync(HttpContext context)
{
IAntiforgeryValidationFeature? antiforgeryValidation = context.Features.Get();

if (antiforgeryValidation is not null && !antiforgeryValidation.IsValid)
{
context.Response.StatusCode = 403;
await context.Response.WriteAsJsonAsync(new ProblemDetails()
{
Title = "Forbidden",
Detail = "User is not allowed to perform this action",
Status = 403,
Extensions = new Dictionary()
{
{ "errors", new ApiError[] { new("Invalid or missing CSRF token") } }
}
});
}

await next(context);
}
}
< /code>
Я затем добавил промежуточное программное обеспечение перед аутентификацией в конвейере запроса.app.UseMiddleware();

app.UseAuthentication();
app.UseAuthorization();

app.MapControllers();

app.Run();
< /code>
Однако функция всегда является нулевой даже в конечных точках, которые требуют токена CSRF. Что я делаю не так?

Подробнее здесь: https://stackoverflow.com/questions/792 ... e-response