如果我在单个页面中添加多个表单,是否需要在每个表单中添加单独的防伪令牌?
如果答案是肯定的,那么 ASP.NET MVC 如何找出哪个令牌链接到哪个表单以及如何验证它? 我已经看到它为每个表单创建两个单独的令牌。…
从 MVC 3 子应用程序向 ASP.NET MVC 2 应用程序提交登录表单 - 防伪令牌无效
我在 /localhost/app 有一个父 ASP.NET MVC 2 应用程序(在我的开发计算机上的 IIS 中运行)。我可以从 /localhost/app/Account/LogOn 登录此罚款。我…
仅当调试器运行时防伪令牌异常
我有一个 mvc2 应用程序,它通过 iframe 提供内容。 iframed 页面只是一个表单。它有一个请求验证令牌。在开发人员使用 Visual Studio 2005 调试器之…
在HTTP GET中使用MVC3的AntiForgeryToken来避免Javascript CSRF漏洞
关于这个被黑客攻击的博客,我对实施提议的反 JSON 犹豫不决GET 劫持解决方案,因为 减轻 JSON 劫持的建议解决方案涉及使用非 REST 完整 JSON POST 获…
AntiForgeryToken 是如何工作的
我试图防止 CSRF 并有两种情况: 从另一个站点内执行 POST,当我启用 AntiForgeryToken 时它会失败 我尝试从我的“恶意”Javascript(在另一个站点上…
什么时候不需要/不需要使用 AntiForgeryToken?
UPD:在 security.stackexchange.com 和我得到的答案是不同的。请关注这里,以获得正确答案! 我正在运行一个相当大的网站,每天有数千次访问,并且有…
我可以使用没有 AcceptVerbs 标签的 AntiForgeryToken 吗?
我想使用 AntiForgeryToken 函数,但 AcceptVerbs 帖子不适用。我收到防伪错误。有没有办法不用 post 方法来做到这一点? public ActionResult Page1(…
jQuery Ajax 调用和 Html.AntiForgeryToken()
我已经按照我阅读的信息在我的应用程序中实施了对 CSRF 攻击 的缓解措施在互联网上的一些博客文章上。特别是这些帖子是我实施的驱动力 ASP.NET MVC 最…
ASP.Net MVC 的 AntiForgeryToken 方法可以与负载均衡器配合使用吗?
使用 ASP.Net MVC v2.0,我开始研究在提交处理数据的表单时使用 Html.AntiForgeryToken() 方法。我可以看到它在 HTML 表单中设置了一个隐藏值,并且在…
Base-64 字符数组的长度无效
我使用 asp.net + MVC1.0,在网页中我有几个表单,在每个表单中我调用了以下函数 AntiForgeryToken() 来生成隐藏值,在控制器函数中我有一个验证属性…
Asp.net 表单中的 AntiForgery 实现
我正在开发一个 httphandler 来处理 Web 表单中的一些请求(不在 MVC 中)。 如何实现反跨站脚本(如 MVC 中的防伪)? 我想了解更多关于MVC中的防伪…
如何拦截并处理 AntiForgeryToken 异常?
我正在使用 jQuery 将 post($.post) 发送到控制器操作并返回 JSON 结果。 如果出现任何错误,我将返回带有 JSON 结果的错误消息,并使用模式将其显示…
动态表单和 AntiForgeryToken MVC
我想在 MVC 页面上创建动态表单,该表单将生成类似这样的内容。 onclick=" var f = document.createElement('form') f.style.display = 'none' this.p…
