AntiForgeryToken 和 ValidateAntiForgeryToken 的意外行为
我已经开始在一些表单中使用 AntiForgeryToken 来防止跨站点请求伪造。然而,我遇到了一些奇怪的行为,只是想澄清这是一个错误还是只是我做错了什么。…
MVC3 AntiForgeryToken 在 Ajax 登录时中断
ASP.NET MVC 的 AntiForgeryToken 机制基于当前的 HttpContext.User。当您调用 Html.AntiForgeryToken() 时,它会使用该值构造令牌。基本上没问题(请…
MVC 3 AJAX 和 [ValidateAntiForgeryToken]
我之前问过一个与此相关的问题,得到一个有趣的答案让我开始我的方式,我们会问更多问题。因此,这是我弄清楚 AJAX 帖子的内部工作原理和相当烦人的 V…
System.Web.UI.ViewStateException:无效的视图状态
自从我的托管公司决定升级(并重新启动)我的网络服务器以来,我遇到了奇怪的错误。 以下是事实,分解了 MVC 2 应用程序 Windows 2008 Server 机器密…
MVC3 AntiForgeryToken 问题
我正在尝试为我的 MVC3 应用程序实现 AntiForgeryToken。设置 FormAuthentication cookie 后,我遇到 AntiForgeryToken 问题。这是一个解释我的问题的…
为什么 AntiForgeryToken 的隐藏字段与我机器上的 cookie 不同?
我刚刚通过修改默认登录表单,使用简单的 ASP.NET MVC 3 示例进行了快速测试。根据 在本文中,隐藏字段 __RequestVerificationToken 和 cookies __Req…
ASP.NET MVC 3 为托管在一台本地服务器上的多门户应用程序提供防伪造保护
我有2个网站,实际上它们是相同的。目的是其中一个供互联网用户使用,第二个供本地使用。 现在它们托管在我的本地主机上的同一 IIS 服务器上。 当我打…
防伪异常:未提供所需的防伪令牌或该令牌无效
我有一个 MVC2 应用程序。我正在尝试实施 AntiForgeryToken 帮助程序来防止 CSRF 攻击。 我正在使用 Steve Sanderson 的博客实现此功能: http://blog…
在表单提交中使用 plupload 时未收到 AntiForgeryToken
我正在使用 Plupload 允许将多个图像上传到 mvc3 Web 应用程序。 文件上传正常,但是当我引入 AntiForgeryToken 时它不起作用,错误是没有提供令牌,…
Telerik Mvc Grid 和 AntiForgeryToken
我正在尝试使用我的网格进行设置,以便每个 ajax 帖子的每个操作都将包含防伪令牌。我的网格设置如下: @(Html.Telerik().Grid(Model) .Name("Folks")…
AntiForgeryToken 和 MachineKey 配置
我正在尝试将 .NET MVC 应用程序部署到 GoDaddy 服务器。我的一个页面上有一个 Html.AntiForgeryToken ,导致每次点击它时都会抛出异常。 Validation …
如果我在单个页面中添加多个表单,是否需要在每个表单中添加单独的防伪令牌?
如果答案是肯定的,那么 ASP.NET MVC 如何找出哪个令牌链接到哪个表单以及如何验证它? 我已经看到它为每个表单创建两个单独的令牌。…
从 MVC 3 子应用程序向 ASP.NET MVC 2 应用程序提交登录表单 - 防伪令牌无效
我在 /localhost/app 有一个父 ASP.NET MVC 2 应用程序(在我的开发计算机上的 IIS 中运行)。我可以从 /localhost/app/Account/LogOn 登录此罚款。我…
