如果我在一个页面中添加多个表单,我需要添加单独的防伪令牌中的每个表格?
如果答案是肯定的那么如何将ASP.NET MVC找出哪些令牌链接到何种形式以及如何验证呢? 我已经看到了它是为每个表单创建两个单独的令牌。 解决方案 有没有什么具体的,你需要在这种情况下做的。 ASP.NET MVC将简单地重复使用的所有形式的相同的值,因此它不需要知道哪些形式发送请求,以便验证它。简单地说一个 Html.AntiForgeryToken()在每个表单和装饰您要发布帖子的
..
antiforgerytoken相关内容
MVC3防伪令牌多标签
我们与登录页上的防伪造令牌的具体问题。如果用户只有一个活动窗口的一切登录,如果用户打开从窗口中的两个不同的窗口和日志在登录页面(无问题将登陆)的作品却很大,且可以追溯到从窗口b。在该窗口中登录用户将收到“A需要的防伪标记不提供或者是无效的。” 有没有解决这个其他再没有办法删除视图/控制器动作防伪造令牌?我们将preFER有额外的安全性令牌! 这是非常相似,这个问题但是这是要求MVC2
..
ASP.Net MVC的AntiForgeryToken方法将负载平衡器工作?
使用ASP.Net MVC 2.0,我开始提交的数据处理方式时,研究使用 Html.AntiForgeryToken()的方法。我可以看到它的形式HTML设置一个隐藏的价值,并将它设置在一个会话cookie的值相同。 问题是,将在负载平衡配置不同的Web服务器创建的HTML表单的同样的道理吗看来,如果他们不那么该cookie和隐藏的表单价值将不匹配,我们将有一个问题。在我进入了LB配置实际测试这
..
MVC3 AntiForgeryToken问题
我想实现AntiForgeryToken我MVC3应用。我设置FormAuthentication饼干后无法正常使用AntiForgeryToken一个问题。下面是一个简单的例子,这也解释了我的问题。 我家控制器,具有以下的操作方法: 公共类HomeController的:控制器 { 公众的ActionResult登录() { 返回查看(); }
..
是否有可能/右2不同的形式使用多个@ Html.AntiForgeryToken()在一个页面?
我一直面临着严重的问题, @ Html.AntiForgeryToken()。我有一个寄存器控制器,它有一个创建视图中创建/注册新会员。出于这个原因我使用了 @ Html.AntiForgeryToken()没有在我的主要形式提交使用任何盐。现在我想验证用户名,如果它已经在我的用户名文本框的模糊事件在数据库上存在。对于此验证我写了一个名为'验证'新的控制器,并写了不断的验证盐的方法: [Htt
..
AntiForgeryToken德$ P $在ASP.Net MVC 4 RC pcated
我刚安装ASP.Net MVC 4 RC更换ASP.Net MVC 4测试版。当试图运行现有的应用程序我收到一条错误消息, AntiForgeryToken 已去precated。这里是我的code: 使用(Html.BeginForm(“”,“”,FormMethod.Post,新{ID =“MonthElectionForm”})) { @ Html.AntiForgeryToken
..
任何理由不相信ASP.NET AntiForgeryToken?
我知道堆栈Exchange站点不使用ASP.NET MVC内置的 @ Html.AntiForgeryToken()为XSRF / CSRF攻击的prevention 。而不是创建一个名为隐藏输入的 __ RequestVerificationToken 与很长的基础上,web.config中的部分的machineKey值,堆栈交换方法创建一个名为 FKEY 与 MUCH 的更简洁的输入值。这显然
..
部署AntiforgeryToken错误
我我的本地机器使用内置的IISEx preSS在Visual Studio 2012工作的一个ASP.NET MVC应用程序。我决定把它整个本地网络访问的显著的进步后,我从Visual Studio中创建一个虚拟目录。我可以登录,但是当我尝试注册一个新用户。我得到下面的错误。 的防伪标记不能被解密。如果这个应用程序是 由主办 Web场或群集,确保所有机器都运行相同版本的 ASP.NET
..
RequestVerificationToken不符
我有反CRSF MVC机制的问题。 Cookie,并返回不匹配表单输入。我发现了一个错误,每一次,仅在一个特定的页面。在应用程序的其余部分效果很好。 服务器返回 HTTP 500内部服务器错误,我可以在日志中看到此异常: [System.Web.Mvc.HttpAntiForgeryException]:{“需要防伪 令牌未提供或者是无效的。“} 这是隐藏的输入该服务器产生的是:
..
网页API和ValidateAntiForgeryToken
我们有一个被称为从网页AJAX风格的一些现有的MVC的Web服务。这些服务利用ValidateAntiForgeryToken的属性,以帮助prevent请求伪造。 我们正在寻找迁移这些服务的Web API,但似乎没有相应的防伪功能。 我缺少的东西吗?是否有不同的方法来解决请求伪造使用Web API? 解决方案 您可以实现这样的授权属性: [AttributeUsage(Attri
..
故障排除防伪标记问题
我有一个表格后,始终给了我一个防伪标记错误。 下面是我的方式: @using(Html.BeginForm()) { @ Html.AntiForgeryToken() @ Html.EditorFor(M = GT; m.Email) @ Html.EditorFor(M = GT; m.Birthday) &所述p为H.; <输入类型
..
在Asp.net形式防伪实施
我正在开发一个HttpHandler来处理Web窗体(不在MVC)的一些要求。结果 我怎么能实现防跨站脚本(如在MVC防伪)?结果 我想了解一下MVC的防伪机制MRE。 解决方案 如果您可以访问该页面,则可以使用的 ViewStateUserKey 页面的财产。下面是如何从页面内做一个这样的例子,但你会得到的想法: 保护无效Page_Init(对象发件人,EventArgs的发送)
..
在登录时已经登录过程中处理反伪造的错误? ASP.NET MVC
当一个用户登录后,进入登录页面时左右。如果他试图再次登录你反伪造错误。 的防伪标记不能被解密。如果此应用程序由Web场或群集承载,确保所有机器都运行ASP.NET Web页的相同版本和配置指定明确的加密和验证密钥。自动生成不能在集群中使用。 错误的另一种类型,我得到的是: 所提供的防伪标记是为那些比当前用户不同的基于声明的用户。 如何处理这种反伪造错误? 解决方案
..
MVC ValidateAntiForgeryToken多标签问题
我们一直在得到“A所需的防伪标记不提供或无效。”错误和一些进一步的调查,我已经成功地重新创建的最简单形式的问题 - 我是不是做一些完全错误的,或者这是防伪标记系统的限制 无论哪种方式,我倒是AP preciate一些建议! 空MVC 2项目: 一种观点认为网页,一个控制器 查看: <% - 登录形式: - %GT; <使用(Html.BeginForm(“签到”,“家”,Fo
..
ASP.NET MVC HTML.AntiForgeryToken()从一个页面的多个AJAX请求
我创建一个页面,使得多个AJAX形式的职位不需要刷新页面。 我想用ASP.NET MVC HTML.AntiForgeryToken()帮助,以确保对CSRF攻击的形式。我认为,在页面上每个窗体可以共享同样的道理,但它会允许具有同样的多个请求?如果不是有没有办法得到一个新的令牌或其他方式来确保表格? 解决方案 您可以共享同样的记号。当然,作为一般规则,它的强烈建议包装你的阿贾克斯在地连接
..
MVC 2 AntiForgeryToken - 为什么对称加密+ IPrinciple?
我们最近更新了我们的解决方案,以MVC 2,这已经更新了 AntiForgeryToken 的工作方式。不幸的是,这并不符合我们的AJAX框架适应了。 问题是MVC 2现在使用对称加密来连接code关于用户的一些属性,包括用户的名称属性(从的IPrincipal )。我们能够进行安全注册使用AJAX一个新的用户,之后,后续Ajax调用将无效当用户已被授予新的主体防伪造凭证将发生变化。也有更新他们
..
在的WebAPI + AngularJS应用防伪令牌实施
我有一个HTML应用程序,它使用Web API和AngularJS。我们刨去落实在App防伪标记。我有我已经添加了这些code的Index.cshtml页 @using System.Web.Helpers@功能{ 公共字符串GetAntiForgeryToken() { 串cookieToken,formToken; AntiForgery.G
..
安全的方式来阻止伪造形式的用户
我怎样才能prevent伪造的PHP或jQuery的一面形式,我使用jQuery的Ajax功能提交表格,这意味着高科技智慧的人可以改变一些变量,如东西的价值用户(这不应该被改变/是用户ID或类似的东西)通过使用萤火虫或网络督察,同样。 那么,怎样才能更改这些变量或确保它们是不变的,通过一个安全的好方法我prevent用户? 感谢 解决方案 由于别人已经说过,您不可以 prevent篡改用户
..
MVC3 AntiForgeryToken打破了Ajax登录
ASP.NET MVC的 AntiForgeryToken 机制是基于当前的 HttpContext.User中。它使用的价值,当你调用构造标记 Html.AntiForgeryToken()。基本上,它是确定(参见解释末段这里),但出现问题当你通过 Ajax调用日志 在我的code,当用户登录时,该证书将作为在埃杰克斯( AntiForgeryToken 隐藏字段的值也被内部发送的JSON对象
..
我如何可以使用多个AJAX形式与同MVC3页面上防伪验证?
当我们有多个可能的形式张贴到控制器相同的CSHTML页面上, 该防伪验证不起作用。我们经历了MVC3 code和我们发现的问题是在这部分的code: 如果(!String.Equals(cookieToken.Value,formToken.Value,StringComparison.Ordinal)){ //错误:形式标记不符的cookie标记
..