所需的防伪cookie"__RequestVerificationToken"不存在
我的网站每天大约发出20次此异常,通常该表单可以正常工作,但在某些情况下会出现此问题,我不知道为什么如此随机. 这是Elmah记录的异常 500 HttpAntiForgery所需的防伪cookie __RequestVerificationToken"不存在. 但是它发送的形式是令牌,如elmah在XML日志中所示
..
antiforgerytoken相关内容
JQGrid能够通过主CRUD控件传递ValidateAntiForgeryToken吗?
这是我第一次设置jqGrid,所以我实现了一个基本的网格,但我很难将__RequestVerificationToken传递给我的控制器。 $(“#RawMatGrid”)。jqGrid({url:“/ RawMat / GetRawMats”,数据类型:'JSON',mtype:'GET',colNames:['Item','Product','Description' ],colMod
..
MVC 3 AJAX和[ValidateAntiForgeryToken]
我之前曾就此问过一个问题,得到了一个有趣的答案让我走了之路,好好问更多的问题。所以这是我的旅程中的下一个问题,即找出AJAX帖子的内部工作方式以及相当恼人的 ValidateAntiForgeryTokenAttribute 。 我有一个_layout.cshtml,这是所有脚本好东西现在所在的位置。我有一个登录页面,呈现三个部分,一个用于OpenID登录,这只是一个普通的 @using(H
..
ASP.Net MVC的AntiForgeryToken方法是否与负载平衡器一起工作?
使用ASP.Net MVC v2.0,我开始研究在提交处理数据的表单时使用 Html.AntiForgeryToken()方法。我可以看到它设置一个隐藏的值在HTML形式,它在会话cookie中设置相同的值。 问题是负载平衡配置中的不同网络服务器会在HTML表单中创建相同的令牌吗?那么cookie和隐藏的表单值将不匹配,我们会有一个问题。 感谢Paul, 如果农场上的所有机器共享相同
..
防伪处理令牌在winform和的WebAPI
什么是对付防伪与 ValidateAntiForgeryTokenAttribute 方法属性,而从非浏览器客户端调用最好的办法,比方说的WinForm ? 根据我所知道的 ,下面是伪造防工作原理是: 一个隐藏的输入字段添加到页面,例如 具有相同名字的cookie也发送到客户端 在接下来的要求,无论是饼干和隐藏的输入字段被发送到服务器。服务器调用 AntiForgery.Val
..
AJAX防伪令牌不调用控制器方法
我奋力打电话给我用[ValidateAntiForgeryToken]属性控制器的方法。 我CSHTML / JS code: VAR wizardRegisterJsonRequest = { 电子邮件:电子邮件, 密码:密码, ConfirmPassword:confirmPassword, 姓名:姓名 };
..
ASP.NET MVC AntiForgeryToken和缓存
我目前工作的一个ASP.NET MVC项目,并在这似乎奇怪的错误来了。 在ASP.NET MVC模板形式总是得到一个AntiForgeryToken(从而导致我相信这是一个最佳实践)。然而AntiForgeryTokens似乎并没有与高速缓存很好地工作。 例如,当我打开一个网站有包括AntiForgeryToken一种形式,我重复浏览器窗口两个窗口有完全相同的AntiForgeryToken导
..
实施网页API ValidatingAntiForgeryToken属性与MVC 4 RC问题
我在做基于JSON的AJAX请求,并与MVC控制器一直很感激菲尔哈克他的 preventing CSRF与AJAX 和约翰·Driessen的的的更新的防XSRF为MVC 4 RC 。但是,正如我过渡API为核心控制器的Web API,我打的问题,其中的两种方法之间的功能是明显不同的,我无法过渡的CSRF code。 斯科特提出最近类似的的问题这是的
..
MVC防伪标记requestvalidation出现在查询字符串
我有以下code的MVC 3看法: - @using(Html.BeginForm(MVC.Order.SearchResults(),FormMethod.Get)) { @ Html.AntiForgeryToken() @ Html.Button(“btnSearch”,“搜索”,HtmlButtonType.Submit,空,新的{@class =“按钮图标的主搜索”AL
..
使用MVC3 AntiforgeryToken的链接?
在我的MVC3的网站,我有一个包含多个链接的页面。这些链接的所有链接回我的网站上的路线,用不同的ID值和结构是这样: 例如: www.mysite.com/links/33351/3 我想利用MVC3的antiforgerytoken机制,这样我可以保证从所有请求 www.mysite.com/links/33351/3 链接索引页。 我熟悉如何将令牌添加到窗体,但这些都是独立的链接。 我
..
登录页面上的防伪造令牌
我已经实现防伪标记我的登录页面上。 现在我有一个用户pressing返回键在键盘上, 当他们点击登录按钮,填写自己的证件后再次,他们得到的错误页面。 有没有像他们重定向到HANDELING这种情况下,一些更好的办法 新鲜的登录页面? 页即登录页面: /帐号/登录搜索 如果登录细节sucessfull用户被重定向到:首页/索引页 在其上的用户pressed按钮回来了。 解
..
如何包括@ Html.AntiForgeryToken()使用删除链接删除对象时
我有以下 ajax.actionlink 这就要求一个删除的操作方法删除的对象: - @if(!item.IsAlreadyAssigned(item.LabTestID)) { 串I =“你确定要删除(”+ @ item.Description.ToString()+“)”;? @ Ajax.ActionLink(“删除”,
..
当不需要使用AntiForgeryToken的/需要的?
UPD:同样的问题问及
..
调试运行,只有当令牌防伪异常
我这是通过内部框架提供内容服务的MVC2应用程序。该页面的iFrame仅仅是一种形式。它有一个请求验证令牌。一切正常的跨域,直到开发人员使用Visual Studio 2005调试。一旦他们这样做,我得到以下错误的详细信息。 例外: System.Web.Mvc.HttpAntiForgeryException:一个必需的防伪标记不提供或无效。堆栈跟踪: 在System.Web.Mvc.Vali
..
是否有可能使ASP.NET MVC变化AntiForgeryToken值的每个经过验证?
我们刚刚有一些渗透测试上,我们已经使用ASP.NET MVC构建的应用程序进行,那回来的建议之一是,AntiForgeryToken在表格的价值可能被重新提交多次,在单次使用后不到期。 根据
..
MVC AntiForgeryToken的machineKey加密
我才知道:在幕后,在MVC AntiForgeryToken属性使用加密将machineKey。如果你没有在web.config中指定的machineKey,系统会自动为您ASP.NET生成的。 如果ASP.NET应用程序重新启动(例如做一个IISRESET),浏览器cookie中的AntiForgeryToken仍将使用旧机键,因此它以上述错误崩溃被加密。 我关心的是 在写web.conf
..
防伪例外:需要的防伪标记不提供或无效
我有一个MVC2应用程序。我想实现AntiForgeryToken帮手prevent CSRF攻击。 我实现这个使用史蒂夫·桑德森的博客:
..
注册后AntiForgeryToken无效
我有一个用户可以张贴在没有登录电子形式。但是如果他的邮件被认为是需要密码。密码表单验证过阿贾克斯,如果全成的主要形式提交。这两种形式都需要一个有效的AntiForgeryToken。 美中不足的是,密码校验作为双积也签署用户(来自客户机的要求)。这种无效的令牌和主要形式不能被发送。 我曾尝试编程产生新的凭证,但我无法得到它的工作。 这是如何解决这个任何想法? 最终的解决方案 我发现这个问
..
为什么AntiForgeryToken的隐藏字段不一样的我的机器上的cookie?
我只是通过修改默认的登录表单做了一个快速测试用一个简单的ASP.NET MVC 3的样品。据
..
MVC 4提供的防伪标记是为那些用户QUOT;"但是当前用户是"用户QUOT;
我最近把直播,其使用的 MVC 4 和实体框架5 内置的Web应用程序。在 MVC 应用程序使用的剃须刀浏览 我发现使用的 ELMAH ,当用户登录到应用程序中,有时他们得到以下错误 所提供的防伪标记是为了用户“,”但目前的用户是“用户” 我已经做已经就如何解决这个问题了一些研究,但似乎没有为我工作。请参阅我的登录查看并相应的控制器操作之下。 的Razor视图 @if(!HttpCon
..