MVC 3 AJAX 和 [ValidateAntiForgeryToken]
我之前问过一个与此相关的问题,得到一个有趣的答案让我开始我的方式,我们会问更多问题。因此,这是我弄清楚 AJAX 帖子的内部工作原理和相当烦人的 V…
System.Web.UI.ViewStateException:无效的视图状态
自从我的托管公司决定升级(并重新启动)我的网络服务器以来,我遇到了奇怪的错误。 以下是事实,分解了 MVC 2 应用程序 Windows 2008 Server 机器密…
MVC3 AntiForgeryToken 问题
我正在尝试为我的 MVC3 应用程序实现 AntiForgeryToken。设置 FormAuthentication cookie 后,我遇到 AntiForgeryToken 问题。这是一个解释我的问题的…
为什么 AntiForgeryToken 的隐藏字段与我机器上的 cookie 不同?
我刚刚通过修改默认登录表单,使用简单的 ASP.NET MVC 3 示例进行了快速测试。根据 在本文中,隐藏字段 __RequestVerificationToken 和 cookies __Req…
ASP.NET MVC 3 为托管在一台本地服务器上的多门户应用程序提供防伪造保护
我有2个网站,实际上它们是相同的。目的是其中一个供互联网用户使用,第二个供本地使用。 现在它们托管在我的本地主机上的同一 IIS 服务器上。 当我打…
防伪异常:未提供所需的防伪令牌或该令牌无效
我有一个 MVC2 应用程序。我正在尝试实施 AntiForgeryToken 帮助程序来防止 CSRF 攻击。 我正在使用 Steve Sanderson 的博客实现此功能: http://blog…
在表单提交中使用 plupload 时未收到 AntiForgeryToken
我正在使用 Plupload 允许将多个图像上传到 mvc3 Web 应用程序。 文件上传正常,但是当我引入 AntiForgeryToken 时它不起作用,错误是没有提供令牌,…
Telerik Mvc Grid 和 AntiForgeryToken
我正在尝试使用我的网格进行设置,以便每个 ajax 帖子的每个操作都将包含防伪令牌。我的网格设置如下: @(Html.Telerik().Grid(Model) .Name("Folks")…
AntiForgeryToken 和 MachineKey 配置
我正在尝试将 .NET MVC 应用程序部署到 GoDaddy 服务器。我的一个页面上有一个 Html.AntiForgeryToken ,导致每次点击它时都会抛出异常。 Validation …
如果我在单个页面中添加多个表单,是否需要在每个表单中添加单独的防伪令牌?
如果答案是肯定的,那么 ASP.NET MVC 如何找出哪个令牌链接到哪个表单以及如何验证它? 我已经看到它为每个表单创建两个单独的令牌。…
从 MVC 3 子应用程序向 ASP.NET MVC 2 应用程序提交登录表单 - 防伪令牌无效
我在 /localhost/app 有一个父 ASP.NET MVC 2 应用程序(在我的开发计算机上的 IIS 中运行)。我可以从 /localhost/app/Account/LogOn 登录此罚款。我…
仅当调试器运行时防伪令牌异常
我有一个 mvc2 应用程序,它通过 iframe 提供内容。 iframed 页面只是一个表单。它有一个请求验证令牌。在开发人员使用 Visual Studio 2005 调试器之…
在HTTP GET中使用MVC3的AntiForgeryToken来避免Javascript CSRF漏洞
关于这个被黑客攻击的博客,我对实施提议的反 JSON 犹豫不决GET 劫持解决方案,因为 减轻 JSON 劫持的建议解决方案涉及使用非 REST 完整 JSON POST 获…
AntiForgeryToken 是如何工作的
我试图防止 CSRF 并有两种情况: 从另一个站点内执行 POST,当我启用 AntiForgeryToken 时它会失败 我尝试从我的“恶意”Javascript(在另一个站点上…
