Описание тега antiforgerytoken
Cryptographic Nonce для защиты от CSRF
0
ответов
UrlHelper вставить порт в абсолютный URL
В нашей настройке среды есть балансировщик нагрузки (под https) и веб-серверы (под http). Так балансировщик нагрузки взаимодействует с веб-серверами через http. Также нам нужно изменить конфигурацию приложения на безопасный cookie: AntiForgeryConfig…
18 июл '18 в 07:29
1
ответ
Веб-API и токен Anitforgery с Angularjs
Чтобы избежать xss-атаки, MVC генерирует некоторый токен против подделки. Но в нашем проекте у нас есть Angularjs с веб-API. Моя потребность Нужен ли токен подделки для предотвращения xss-атаки в проекте Angularjs с веб-интерфейсом? Если нам нужно, …
27 окт '16 в 12:07
0
ответов
Как вызвать методы Web API, имеющие декоратор ValidateAntiForgeryToken
У меня есть веб-API в MVC5 / Web API 2.0. Я пытаюсь вызвать POST метод входа в систему для аутентификации пользователя. Когда я удаляю декоратор [ValidateAntiForgeryToken] из метода входа в систему, консольный клиент, который я написал на C# для выз…
21 янв '18 в 05:08
2
ответа
ValidateAntiForgeryToken разрывает страницу
У меня есть веб-приложение ASP .Net Core 1.1 MVC. Когда я добавляю украшение [ValidateAntiForgeryToken] в мои контроллеры Edit/Delete/Create, страницы не загружаются (ошибка HTTP 400). Есть идеи почему? Я где-то читал, что мне нужно добавить соответ…
15 июн '17 в 09:33
3
ответа
MVC ValidateAntiForgeryToken проблема с несколькими вкладками
Мы получали "Требуемый токен против подделки не был предоставлен или был недействительным". ошибки, и в некоторых дальнейших исследованиях мне удалось воссоздать проблему в ее простейшей форме - я либо делаю что-то совершенно неправильно, либо это о…
27 окт '10 в 09:18
1
ответ
ASP.NET MVC: обязательное поле формы защиты от подделки "__RequestVerificationToken" отсутствует
При создании моего кода возникает следующая ошибка. Обязательное поле формы защиты от подделки "__RequestVerificationToken" отсутствует Это метод контроллера: [HttpPost] [AllowAnonymous] [ValidateAntiForgeryToken] public async Task<ActionResult&g…
06 апр '16 в 21:13
7
ответов
Использование Antiforgery в ASP.NET Core и ошибка: токен Antiforgery не может быть расшифрован
В мое приложение ASP.Net Core MVC добавлено промежуточное ПО Antiforgery, как показано ниже: startup.cs services.AddMvc(); services.AddSession(); services.AddCaching(); services.AddSession(o => { o.IdleTimeout = TimeSpan.FromMinutes(120); }); ser…
08 фев '17 в 01:18
1
ответ
Проблема с токеном подделки
У меня есть форма на моей странице, которая определяется следующим образом: @using (Html.BeginForm(null, null, FormMethod.Post, new { id = "signupform" })) { @Html.AntiForgeryToken() ..... FORM MARKUP } Моя страница - Регистрационная форма. Определе…
30 янв '18 в 14:48
2
ответа
MVC с Angular - ValidateAntiForgeryToken завершается ошибкой после перенаправления входа в Azure с Adal
У меня есть сайт MVC со встроенным угловым клиентом, и недавно я применил маркер XSRF для защиты от подделки в качестве меры безопасности. Я настроил его в Startup.cs следующим образом: services.AddAntiforgery(options => options.HeaderName = "X-X…
04 июл '17 в 10:49
0
ответов
MVC Html.AntiForgeryToken() вызывает загрузку страницы
У нас есть веб-приложение MVC, где на нескольких страницах (Работа и Единицы) есть ссылка Удалить, которая открывает модальное всплывающее окно и запрашивает пользователя, хотят ли они удалить запись или нет. В этом разделе кода у нас есть вызов @Ht…
01 мар '18 в 20:31
2
ответа
MVC 5 множественных токенов защиты от подделки AJAX
Моя проблема в том, что у меня есть частичное представление, которое содержит форму, полную выпадающих. Я использую AJAX для динамического обновления выпадающего контента. Все работает нормально, пока я не использую токены Anti Forgery. После сериал…
23 июн '16 в 12:17
1
ответ
Удаленная проверка на вложенных моделях представления с __RequestVerificationToken
У меня есть класс viewmodel, который называется "LoginIndexViewModel" для использования на странице бритвы входа, содержащий формы входа в систему, входа в систему и забыть пароль. Он содержит несколько свойств, каждое из которых является моделью пр…
31 окт '18 в 01:46
1
ответ
Когда использовать / не использовать protect_from_forgery
Я знаю, как включить / отключить проверку подлинности токена, но не знаю, когда имеет смысл ее включить. Например, в приложении rails я понял следующее. пожалуйста, дайте мне знать, если я ошибаюсь веб-сайт: общедоступные страницы (не заблокированны…
31 июл '14 в 02:51
1
ответ
Как мне разрешить исключение AntiForgeryToken
Я хочу войти с bootbox.dialog, Я публикую HTML.Form в следующем синтаксисе: $.get("/account/ajaxlogin", function (data2) { bootbox.dialog({ title: '<h4 style="color:white;">Login</h4>', message: data2, buttons: { "success": { "label": "L…
28 авг '14 в 07:55
1
ответ
AntiForgeryToken не удается проверить в IE, когда в поддомене присутствует подчеркивание?
Этот действительно поставил меня в тупик. Мои AntiForgeryTokens работают нормально в Firefox и IE, однако, и ТОЛЬКО в IE, если в поддомене URL есть подчеркивание '_' (не пробовал подчеркивание в других местах URL), он не сможет проверить каждую врем…
04 май '11 в 15:40
2
ответа
Жетоны защиты от подделки можно использовать повторно даже после одного запроса
Я работаю над приложением asp.net MVC. Здесь я добавил @Html.AntiForgeryToken() и в контроллере я добавил атрибут [ValidateAntiForgeryToken], Теперь я имею в виду, когда я отправляю запрос на удаление любого документа, создается один токен защиты от…
07 мар '18 в 12:39
3
ответа
RequestVerificationToken не соответствует
У меня проблема с механизмом анти CRSF MVC. Файл cookie и введенные данные не совпадают. Я получаю сообщение об ошибке каждый раз, только на одной конкретной странице. В остальной части приложения это работает хорошо. Сервер возвращается HTTP 500 In…
14 окт '11 в 11:31
1
ответ
.NET Mvc3 Antiforgerytoken
В веб-приложении.Net MVC3 как получить AntiForgeryToken? HtmlHelper.AntiForgeryToken() возвращает токен, завернутый в скрытое поле, но я просто хочу токен. Есть ли возможность получить только значение? Это для части JavaScript, которая делает POST д…
16 дек '11 в 20:28
1
ответ
ASP.NET MVC AntiForgeryToken и кеширование
В настоящее время я работаю над проектом ASP.NET MVC и столкнулся с ошибкой, которая казалась странной. В формах ASP.NET MVC Templates всегда есть AntiForgeryToken (таким образом, я полагаю, что это лучшая практика). Однако AntiForgeryTokens, похоже…
23 июл '13 в 08:29
1
ответ
Проблема Uploadify с токеном аутентификации и Html.AntiforgeryToken (плагин не отправляет куки)
Некоторое время назад у меня была проблема с плагином Uploadify, для которой я нашел решение, описанное в этом ответе. Проблема в этом вопросе была в основном из-за того, что Uploadify использует флэш-плагин, а флэш-плагин не делит куки-файл аутенти…
23 ноя '10 в 14:40