这个RequestVerificationToken 是预防CSRF攻击的一个手段,abp默认是开启的。开启后,前端请求(非GET)的header必须带有这个token,请求才能到达对应方法里。

1、前端添加header参数(推荐)

ABP默认会返回一个Cookie XSRF-TOKEN,在前端提交的header里附带RequestVerificationToken即可。

如果使用的前端框架为vue-vben-admin,可在utils/http/axios/Axios.ts中的supportFormData方法中设置

supportFormData(config: AxiosRequestConfig) {
    const headers = config.headers || this.options.headers;
    const contentType = headers?.['Content-Type'] || headers?.['content-type'];
    //AntiForgery设置 解决"RequestVerificationToken" is not present报错
    config.xsrfCookieName = 'XSRF-TOKEN';
    config.xsrfHeaderName = 'RequestVerificationToken';
    //end
    if (
      contentType !== ContentTypeEnum.FORM_URLENCODED ||
      !Reflect.has(config, 'data') ||
      config.method?.toUpperCase() === RequestEnum.GET
    ) {
      return config;
    }
    return {
      ...config,
      data: qs.stringify(config.data, { arrayFormat: 'brackets' }),
    };
  }

2、ABP后台关闭AntiForgery设置

如想关闭此配置,只需要在host工程下面的modules中添加如下方法,并在ConfigureServices中引用即可。

    public void ConfigureAntiForgery()
    {
        Configure<AbpAntiForgeryOptions>(options =>
        {
            options.AutoValidateIgnoredHttpMethods.Add("POST");
            options.AutoValidateIgnoredHttpMethods.Add("DELETE");
        });
    }

文章作者: KnifeZ
本文链接:
版权声明: 本站所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 KnifeZ
问题日志 ABP
喜欢就支持一下吧
打赏
微信 微信
支付宝 支付宝