防伪异常：未提供所需的防伪令牌或该令牌无效

发布于 2024-11-26 01:34:15 字数 905 浏览 0 评论 0 原文

我有一个 MVC2 应用程序。我正在尝试实施 AntiForgeryToken 帮助程序来防止 CSRF 攻击。

我正在使用 Steve Sanderson 的博客实现此功能： http://blog.stevensanderson.com/2008/09/01/prevent-cross-site-request-forgery-csrf-using-aspnet-mvcs-antiforgerytoken-helper/

当我在一个新的 MVC2 项目中实现它，它可以工作。但是当我将相同的代码放入真实的应用程序中时，它总是抛出此异常：未提供所需的防伪令牌或该令牌无效。

这是我的控制器代码：

[ValidateAntiForgeryToken]
public ActionResult SubmitUpdate()
{

    // Something goes here
    return View();
}

视图中的代码：

<% using (Html.BeginForm("SubmitUpdate", "Test"))
   {%>
   <%= Html.AntiForgeryToken() %>
       <input type="submit" value="Submit" />
<% } %>

除了实际应用程序使用 ADFS 进行身份验证之外，这两个应用程序没有任何区别。我缺少什么？任何帮助将不胜感激。谢谢！

原文

I have an MVC2 application. I am trying to implement AntiForgeryToken helper to prevent CSRF attacks.

I am implementing this using Steve Sanderson's blog: http://blog.stevensanderson.com/2008/09/01/prevent-cross-site-request-forgery-csrf-using-aspnet-mvcs-antiforgerytoken-helper/

When I implement this in a NEW MVC2 project it works. But the same code when I put it in my REAL application, it ALWAYS throws this exception:
A required anti-forgery token was not supplied or was invalid.

Here is my Controller code:

[ValidateAntiForgeryToken]
public ActionResult SubmitUpdate()
{

    // Something goes here
    return View();
}

Code in View:

<% using (Html.BeginForm("SubmitUpdate", "Test"))
   {%>
   <%= Html.AntiForgeryToken() %>
       <input type="submit" value="Submit" />
<% } %>

There is no difference in the two apps except that the real application uses ADFS for autentication. What am I missing? Any help will be highly appreciated. Thanks!

分享到QQ

分享到微博