ASP.NET MVC における CSRF 攻撃対策:ValidateAntiForgeryToken の活用方法
カスタム属性によるトークン検証
標準の ValidateAntiForgeryToken 属性の代わりに、独自の検証ロジックを持つカスタム属性を作成することも可能です。以下は、リクエストの認証を処理するカスタム属性の例です。
public class CustomValidateAntiForgeryToken : AuthorizeAttribute
{
public override void OnAuthorization(AuthorizationContext context)
{
...
6月15日 16:49 投稿