仅当调试器运行时防伪令牌异常
我有一个 mvc2 应用程序,它通过 iframe 提供内容。 iframed 页面只是一个表单。它有一个请求验证令牌。在开发人员使用 Visual Studio 2005 调试器之…
在HTTP GET中使用MVC3的AntiForgeryToken来避免Javascript CSRF漏洞
关于这个被黑客攻击的博客,我对实施提议的反 JSON 犹豫不决GET 劫持解决方案,因为 减轻 JSON 劫持的建议解决方案涉及使用非 REST 完整 JSON POST 获…
AntiForgeryToken 是如何工作的
我试图防止 CSRF 并有两种情况: 从另一个站点内执行 POST,当我启用 AntiForgeryToken 时它会失败 我尝试从我的“恶意”Javascript(在另一个站点上…
什么时候不需要/不需要使用 AntiForgeryToken?
UPD:在 security.stackexchange.com 和我得到的答案是不同的。请关注这里,以获得正确答案! 我正在运行一个相当大的网站,每天有数千次访问,并且有…
我可以使用没有 AcceptVerbs 标签的 AntiForgeryToken 吗?
我想使用 AntiForgeryToken 函数,但 AcceptVerbs 帖子不适用。我收到防伪错误。有没有办法不用 post 方法来做到这一点? public ActionResult Page1(…
jQuery Ajax 调用和 Html.AntiForgeryToken()
我已经按照我阅读的信息在我的应用程序中实施了对 CSRF 攻击 的缓解措施在互联网上的一些博客文章上。特别是这些帖子是我实施的驱动力 ASP.NET MVC 最…
ASP.Net MVC 的 AntiForgeryToken 方法可以与负载均衡器配合使用吗?
使用 ASP.Net MVC v2.0,我开始研究在提交处理数据的表单时使用 Html.AntiForgeryToken() 方法。我可以看到它在 HTML 表单中设置了一个隐藏值,并且在…
Base-64 字符数组的长度无效
我使用 asp.net + MVC1.0,在网页中我有几个表单,在每个表单中我调用了以下函数 AntiForgeryToken() 来生成隐藏值,在控制器函数中我有一个验证属性…
Asp.net 表单中的 AntiForgery 实现
我正在开发一个 httphandler 来处理 Web 表单中的一些请求(不在 MVC 中)。 如何实现反跨站脚本(如 MVC 中的防伪)? 我想了解更多关于MVC中的防伪…
如何拦截并处理 AntiForgeryToken 异常?
我正在使用 jQuery 将 post($.post) 发送到控制器操作并返回 JSON 结果。 如果出现任何错误,我将返回带有 JSON 结果的错误消息,并使用模式将其显示…
动态表单和 AntiForgeryToken MVC
我想在 MVC 页面上创建动态表单,该表单将生成类似这样的内容。 onclick=" var f = document.createElement('form'); f.style.display = 'none'; this…
MVC 2 AntiForgeryToken - 为什么采用对称加密 + IP原则?
我们最近将解决方案更新为 MVC 2,这更新了 AntiForgeryToken 的工作方式。不幸的是,这不再适合我们的 AJAX 框架。 问题在于,MVC 2 现在使用对称加…
AntiForgeryToken验证失败时会显示什么信息?
我有一些表格的公共网站。 简单问题: 当AntiForgeryToken验证失败时,我应该显示什么样的信息? 是否应该是 404(找不到页面)、错误或只是忽略它并…
响应中不存在 RequestVerificationToken cookie
我的 ASP.NET MVC 应用程序通过使用 ValidateAntiForgeryToken 属性并调用 Html.AntiForgeryToken 以使用令牌值写入隐藏输入元素并将令牌放入 cookie …
