antiforgerytoken 第2页 - IT屋-程序员软件开发技术分享社区

反序列化令牌时引发异常..NetCore 2.2应用程序中无法解密防伪令牌

我的日志中出现错误.我一整天的时间都在寻找解决方案，但找不到符合我要求的解决方案. 这是日志错误严重性= [错误]，ipaddress = xxxx，subprocess = Microsoft.AspNetCore.Antiforgery.Internal.DefaultAntiforgery，description =反序列化令牌时抛出异常.Microsoft.AspNetCor ..

发布时间：2021-04-11 18:51:00 c# asp.net-core antiforgerytoken C#/.NET

在ajax调用后为表单重新生成AntiForgeryToken

以下我想在响应中附加一个新令牌，更新表单，并确保一旦我使用了不再有效的令牌. 解决方案您必须在每个请求上调用以下代码:- var令牌= antiforgery.GetAndStoreTokens(httpContext);context.Response.Cookies.Append(requestTokenCookieName，tokens.RequestToken，新的Coo ..

发布时间：2021-04-02 20:19:01 ajax asp.net-core-2.0 antiforgerytoken 前端开发

只有在嵌入iframe中时，防伪令牌令牌Cookie才会出现在请求标头中

我正在尝试嵌入一个简单的Web应用程序，该应用程序会将运行asp.net Core 2.0的用户输入发布到iframe中.我遇到的问题是，在嵌入时，正在生成的请求标头缺少包含.AspNetCore.Antiforgery.[token]的cookie标头.它是在iframe外部按预期生成的. 这会导致400错误，因为帖子无法验证令牌. 在iframe外部生成的请求标头: 请求标头:没有 ..

发布时间：2020-11-26 04:47:17 cookies iframe asp.net-core antiforgerytoken 其他开发

需要在MVC中使用AntiForgeryToken的一些指导原则

我是mvc的新手.所以我浏览了一些有关AntiForgeryToken使用的文章. AntiForgeryToken在页面中发出加密值，然后在表单发布时发出加密值& Cookie用于AntiForgeryToken到达服务器端，并比较两个值以检查两者是否相同.如果没有，则会引发错误. 我对AntiForgeryToken没什么疑问 1)比较在服务器端如何发生.我需要编写任何代码来比较值 ..

发布时间：2020-09-11 19:22:23 asp.net-mvc-3 antiforgerytoken 其他开发

在ASP.Net MVC中删除记录的安全方法

我想从ASP.Net MVC 5网站上删除产品.我想知道添加[AntiForgeryToken]和[Authorize]是否足以确保Delete操作的安全性? 查看 Delete: @Model.Name @using (Html.BeginForm("Delete", "ProductController", FormMethod.Post, new { Produ ..

发布时间：2020-09-10 05:34:28 c# asp.net-mvc asp.net-mvc-5 antiforgerytoken C#/.NET

AntiForgery.GetTokens:oldCookieToken参数的用途是什么?

我们正在用Objective-C编写一个iOS移动应用程序，该应用程序将帖子发布到我们的ASP.NET MVC服务器应用程序中.在iPhone上，HTTP堆栈(和cookie等)似乎已与Safari共享.这使我们容易受到XSRF攻击，因此，除非我没有弄错，否则我们需要使用防伪令牌保护POST，并使用ValidateAntiForgeryTokenAttribute保护我们的控制器方法. 我将 ..

发布时间：2020-09-10 03:40:47 c# ios asp.net-mvc csrf antiforgerytoken C#/.NET

在ASP.NET Core中使用防伪并得到错误-无法解密防伪令牌

我的ASP.Net Core MVC应用程序已添加 Antiforgery 中间件，如下所示: startup.cs services.AddMvc(); services.AddSession(); services.AddCaching(); services.AddSession(o => { o.IdleTimeout = TimeSpan.FromMinutes(120) ..

发布时间：2020-09-10 03:06:49 c# asp.net asp.net-mvc antiforgerytoken C#/.NET

为什么@ Html.AntiForgeryToken()在同一响应中生成不同的令牌?

单个Razor视图包含多种形式，每种形式都有其自己的对@Html.AntiForgeryToken() 的调用 @Html.AntiForgeryToken() @Html.AntiForgeryToken() 据我了解，这两个防伪令牌应相同. ..

发布时间：2020-09-10 01:10:07 asp.net-mvc security asp.net-mvc-4 razor antiforgerytoken 其他开发

使用AspNet Core MVC在Ajax请求中验证AntiForgeryToken

我一直在尝试重新创建ValidateAntiForgeryToken的Ajax版本-许多博客文章介绍了如何针对MVC的早期版本执行此操作，但是对于最新的MVC 6，没有任何相关的代码.不过，我要遵循的核心原则是让验证程序查看Cookie和__RequestVerificationToken的标题，而不是将Cookie与表单值进行比较.我使用的是MVC 6.0.0-rc1-final，dnx451框 ..

发布时间：2020-09-09 20:13:16 c# ajax asp.net-core-mvc dnx antiforgerytoken C#/.NET

还需要Html.AntiForgeryToken()吗?

在ASP.NET .NET4.6 vNext中仍需要@Html.AntiForgeryToken()吗? 装饰形式已更改为 ..

发布时间：2020-09-09 19:54:17 asp.net-core-mvc antiforgerytoken 其他开发

为什么AntiForgeryToken验证一直失败?

我正在开发使用asp.net core2和Angular运行的Web API应用程序.详细的开发环境配置为此处. 我正在尝试配置AntiForgeryToken验证，但是它一直失败.我按照配置进行操作. 此处，但我必须对其进行修改因为我的角度应用程序和asp.net服务器在两个不同的端口上运行，因为前端启动不会生成令牌.我通过在应用程序组件ngOnInit上调用API路径(/api/Account ..

发布时间：2020-09-09 18:40:13 c# asp.net-core-2.0 csrf-protection antiforgerytoken C#/.NET

AntiForgeryToken到期空白页

我正在将IdentityServer4与ASP.NET Core 2.2一起使用.在Post Login方法上，我应用了ValidateAntiForgeryToken.通常，在坐在登录页面上20分钟到2个小时之后，尝试登录时会生成空白页面. 如果您查看Postman Console，则会收到一条400错误的请求消息.然后，我将AntiForgery选项上的Cookie有效期设置为90天.我 ..

发布时间：2020-09-09 01:35:53 c# asp.net-core identityserver4 antiforgerytoken C#/.NET

ASP.NET Core MVC防伪

试图在核心MVC项目中打开防伪功能，但是没有运气.做了什么: 添加了过滤器，以便在每个POST请求中自动检查防伪令牌. services.AddMvc(o => { o.Filters.Add(new AutoValidateAntiforgeryTokenAttribute()); }); 以这种方式将令牌生成添加到每个页面. @inject Microsoft.Asp ..

发布时间：2020-09-09 01:14:45 asp.net asp.net-mvc asp.net-core antiforgerytoken C#/.NET

在ASP.NET 5中手动创建防伪令牌并进行验证

我正在使用ASP vnext和AngularJS.我已经建立了一个Web API，正在使用一些控制器，并且正在使用angular来进行一些网络魔术. 我已遵循本指南的大部分内容来启动和运行我的项目: http://stephenwalther.com/archive/2015/01/29/asp-net-5-and-angularjs-part-6-security ...效果很好.我 ..

发布时间：2020-09-09 00:06:48 .net asp.net-web-api asp.net-core antiforgerytoken tag-helpers C#/.NET

尝试通过两个不同的选项卡登录时出现AntiforgeryValidationException

步骤: 登录页面在两个不同的选项卡中打开. 用户A来自选项卡1的日志(无问题) 用户B在不刷新选项卡2的情况下尝试登录. 重定向到400页. (异常:Microsoft.AspNetCore.Antiforgery.AntiforgeryValidationException:提供的反伪造令牌用于与当前用户不同的基于声明的用户.) 有解决方案吗? 解决方案我同意@ m ..

发布时间：2020-09-08 23:13:26 c# asp.net-core antiforgerytoken C#/.NET

使用令牌API和角度进行防伪

我正在使用SSO登录和.net核心Web API来开发Angular 6应用程序.该代码第一次在/token网址上到达后端，这是一项后期操作.在这种情况下，我该如何做防伪.请说明令牌转移的流程解决方案我不确定这是否是您要寻找的东西，但我将尝试解释在类似情况下如何实现这一目标. 首先，Angular内置了用于XSRF处理的助手: https://angular.io/guid ..

发布时间：2020-08-12 19:04:20 angular asp.net-web-api asp.net-core-webapi antiforgerytoken 其他开发

使用Aps.Net Core在Angular 2和Web Api中实现防伪令牌

我在不使用MVC的情况下在Angular 2中有一个单独的前端项目，而后端项目是Web Api(Asp.Net Core)，它们都托管在不同的域中.我实现了AntiForgery令牌功能，但无法正常工作. 前端项目(UI)-http://localhost:8080/ 后端项目(Web Api)-http://localhost:4823/ 我能够在每个请求中接收和发送XSRF- ..

发布时间：2020-07-28 18:33:35 angular asp.net-web-api asp.net-core antiforgerytoken x-xsrf-token 其他开发

与asp.net-core中的AntiForgery.Validate（）等效的命令

在asp.net核心中是否存在与 AntiForgery.Validate（）; 类似的命令以验证动作主体中的防伪令牌？ dotnet 4.5.1中的代码示例： public ActionResult Index（） { if（！User.Identity.IsAuthenticated） { System.Web.Helpers.AntiForgery.Validate（） ..

发布时间：2020-05-31 20:11:50 c# asp.net-core asp.net-core-mvc .net-core antiforgerytoken C#/.NET

MVC AntiforgeryToken-限制?

我的一个视图通过firefox可以正常显示，但在IE11上却不能正常显示. 它使用数据表，其中的2列具有按钮来切换某些显示数据的状态. 这些列非常相似，其中一个就是这样.... @{ @if ((ViewBag.UserIsAdmin == "1") && ("AV ..

发布时间：2020-05-10 19:53:05 model-view-controller internet-explorer-11 antiforgerytoken 其他开发

使用ASP.NET Core和JQuery启用防伪令牌

我正在将JQuery与ASP.NET Core 1.0.1一起使用，并且我拥有Ajax调用: $("#send-message").on("submit", function (event) { event.preventDefault(); var $form = $(this); $.ajax({ url: "api/messages", data: J ..

发布时间：2019-11-13 13:42:25 jquery ajax asp.net-core antiforgerytoken 前端开发

antiforgerytoken相关内容