Вопросы по теме 'antiforgerytoken'
jQuery Ajax-вызовы и Html.AntiForgeryToken ()
Я реализовал в своем приложении защиту от CSRF-атак после информации, которую я прочитал какое-то сообщение в блоге в Интернете. В частности, этот пост был драйвером моей реализации
Лучшие практики для ASP.NET MVC из Группа разработки...
158752 просмотров
schedule
06.04.2022
Telerik Mvc Grid и AntiForgeryToken
Я пытаюсь настроить свою сетку таким образом, чтобы каждое действие, которое каждый пост ajax включал в себя токен защиты от подделки. Мой пояс настроен так:
@(Html.Telerik().Grid(Model)
.Name("Folks")
.Sortable(x =>...
789 просмотров
schedule
28.03.2022
Защита от подделки ASP.NET MVC 3 для многопортального приложения, размещенного на одном локальном сервере
У меня 2 сайта, на самом деле они одинаковые. Цель в том, что один из них предназначен для пользователей Интернета, а второй — для локального использования. Теперь они размещены на том же сервере IIS на моей локальной машине. Когда я открываю эти...
888 просмотров
schedule
13.06.2022
Вопрос о токене защиты от подделки ASP MVC
Это теоретический вопрос.
Может ли кто-нибудь, если он / она знает все о моем почтовом действии (URL, параметры ...), загрузить один из моих URL-адресов, проанализировать значение токена защиты от подделки и вызвать ранее упомянутое сообщение через...
4162 просмотров
schedule
04.04.2022
Использование MVC3 AntiForgeryToken в сценариях без аутентификации?
Через несколько потоков я вижу, что использование маркера защиты от подделки MVC является излишним в тех областях сайта, где пользователь не аутентифицирован.
У меня есть приложение, которое отправляет некоторую информацию на mysite.com с сайта...
216 просмотров
schedule
29.11.2022
Токен защиты от подделки предназначен для пользователя, но текущий пользователь — пользователь Google Chrome.
Я продолжаю получать сообщение об ошибке. Токен защиты от подделки предназначен для пользователя «», но текущий пользователь — «пользователь». Это происходит только при использовании Google Chrome и происходит случайным образом.
Я видел другие...
1727 просмотров
schedule
25.06.2023
Html.AntiForgeryToken() нарушает поведение разбиения на страницы
Контекст
В нашем веб-приложении есть функция, например, «Создать сотрудника». Он показывает три страницы (1 из n), чтобы пользователь мог вводить соответствующую информацию на каждой странице. На странице 3 кнопка «Сохранить» позволяет...
155 просмотров
schedule
30.03.2023
AntiForgery.Validate() против ValidateAntiForgeryToken
Использует ли метод System.Web.Helpers.AntiForgery.Validate(); выполнять ту же функцию, что и украшение [ValidateAntiForgeryToken]?
Я тоже думаю об изменении метода выхода из системы:
[HttpPost]
public virtual ActionResult...
9435 просмотров
schedule
06.08.2022
Перенаправление на вызывающий контроллер и действие на HttpAntiForgeryException (ValidateAntiForgeryToken)
Когда возникает исключение HttpAntiForgeryException, при отправке любой из моих форм я хотел бы перенаправить пользователя обратно на чистую версию формы (с новым токеном) через исходный контроллер и действие, которое загрузило представление формы в...
601 просмотров
schedule
28.04.2023
Как токен защиты от подделки MVC сохраняется между перезапусками веб-сервера?
Я реализовал защиту от подделки, используя ValidateAntiForgeryTokenAttribute в MVC 5. Она работает нормально, но в будущем мы можем перейти к подходу к хостингу, больше похожему на «веб-ферму». Если я запускаю свое приложение в процессе разработки и...
1913 просмотров
schedule
02.05.2023
Токен защиты от подделки ajax json
Я защищаю свое приложение от межсайтовых сценариев, используя маркер защиты от подделки. Среда разработки: VS 2012, MVC4, нокаут.
Я разместил токен защиты от подделки следующим образом
<form id="__AjaxAntiForgeryForm" action="#"...
943 просмотров
schedule
19.02.2023
Необработанное исключение System.InvalidOperationException нарушает работу моего приложения MVC?
Я использую концепцию создания входа в OWIN из пустой MVC , и я только начинаю добавлять часть с использованием моей базы данных для входа в систему пользователя после создания заявки на идентификацию для ввода URL-адреса.
Это мой код для...
1747 просмотров
schedule
18.03.2022
Как переопределить ValidateAntiForgeryToken на уровне метода?
У меня есть атрибут ValidateAntiForgeryToken , применяемый на уровне класса. Как показано в приведенном ниже коде.
[ValidateAntiForgeryToken, Authorize(Roles = "SuperUser")]
public class ManageController : BaseController
{
...
}
Этот класс...
1514 просмотров
schedule
14.11.2022
ASP.NET MVC Обязательное поле формы защиты от подделки __RequestVerificationToken отсутствует
Я получаю эту ошибку в моей форме входа:
Отсутствует обязательное поле формы защиты от подделки "__RequestVerificationToken".
Я использую проект ASP.NET MVC по умолчанию, созданный с помощью шаблона Visual Studio 2015.
Логин.cshtml:...
5430 просмотров
schedule
08.04.2023
Ajax POST для защиты от подделки с предварительным запросом CORS OPTIONS (перенаправление 302)
Недавно я обновил сайт, над которым работаю, чтобы проверить токены защиты от подделки во всех запросах POST. Для запросов ajax я включил предварительный фильтр, чтобы проверить токен защиты от подделки и добавить его в заголовки....
1717 просмотров
schedule
16.09.2022
Токен защиты от подделки не может быть расшифрован
Я использую IIS 8.5 на веб-ферме с балансировкой нагрузки (двух узлов). Мы получаем спорадические ошибки:
System.Web.Mvc.HttpAntiForgeryException (0x80004005): The anti-forgery
token could not be decrypted....
Я пробовал/проверял различные...
3713 просмотров
schedule
30.12.2022
Почему токены MVC Anti-Forgery не работают в поддоменах?
У меня есть работающая система с двумя поддоменами, как показано ниже.
аутентификация.mydomain.com
application.mydomain.com
оба являются приложениями MVC, и у нас есть настройка ASP.NET Identity для членства на сайте. вся обработка,...
1172 просмотров
schedule
31.05.2023
Случайный Токен файла cookie для защиты от подделки и токен поля формы не совпадают в Azure.
Мы получаем случайные ошибки «Токен файла cookie для защиты от подделки и токен поля формы не совпадают», отображаемые в журнале ошибок на нашем сайте, размещенном в Azure. Поняв, что нам нужен статический машинный ключ, мы добавили его в web.config...
2648 просмотров
schedule
26.10.2022
Html.Action() вызывает Обязательное поле формы защиты от подделки __RequestVerificationToken отсутствует исключение
На той же странице у меня есть 2 формы. Один из них — простая подписка на информационный бюллетень, другой — форма оплаты Braintree «Drop-in».
Когда я отправляю форму Braintree, после отправки формы я получаю The required anti-forgery form field...
422 просмотров
schedule
15.06.2023
ValidateAntiForgeryToken не работает asp.net mvc с сообщением ajax
У меня есть приложение ASP.NET MVC 5 с использованием .Net 4.5.1. В приложении есть несколько методов JQuery ajax post, которые отправляют данные POST на сервер. Чтобы предотвратить подделку межсайтовых запросов (XSRF), я добавил следующее в...
4755 просмотров
schedule
20.02.2022