ServiceStack での AntiXSS の実験。AntiXsrf 名前空間に多くの作業が行われているのを見ました。フォームにトークンを追加し、グローバルおよびリクエストフィルターを使用して AntiForgery.Validate を試しましたが、すべて正常に動作しているようです。
また、リクエストフィルターを使用する場合、認証/資格情報を装飾する方法はありますか? CustomAuthProvider も持っているので、必要に応じて authService.RequestContext.Get() を実行し、validate を個別に実行できます。
これが正しいアプローチであることを確認したいだけです。または、私が見逃したものが既に組み込まれている場合に備えて。
ところで、stackoverflow はこれらすべてのアマチュア的な質問をするのに適した場所ですか ^_^ ? または、Google グループでもっと頻繁に質問する必要がありますか?