0
我是ASP.NET MVC的新手。我想知道在ASP.NET MVC中是否有一組唯一的有效字符用於加密AntiForgeryToken。我在閱讀時需要驗證密鑰。 我在我的web.config中指定了machineKey。AntiForgery令牌中的有效字符__RequestVerificationToken
在此先感謝。任何關於驗證令牌的建議將不勝感激。
A
回答
3
當你偷看類MachineKey45CryptoSystem你會發現,用來序列防僞標記Protect方法:
public string Protect(byte[] data)
{
return HttpServerUtility.UrlTokenEncode(MachineKey.Protect(data, MachineKey45CryptoSystem._purposes));
}
當你去更深,你會在HttpEncoder找到方法:
internal string UrlTokenEncode(byte[] input) {
....
}
內它的身體:
base64Str = Convert.ToBase64String(input);
an d
// Step 3: Copy in the other chars. Transform the "+" to "-", and "/" to "_"
for (int iter = 0; iter < endPos; iter++) {
char c = base64Str[iter];
switch (c) {
case '+':
base64Chars[iter] = '-';
break;
case '/':
base64Chars[iter] = '_';
break;
case '=':
Debug.Assert(false);
base64Chars[iter] = c;
break;
default:
base64Chars[iter] = c;
break;
}
}
來概括 - 有效字符是字母,數字,-和_。
相關問題
- 1. 域名的AntiForgery令牌
- 2. 提供AntiForgery令牌與System.Net.Http.HttpClient和MVC
- 3. Mvc3 Antiforgery令牌多選項卡
- 4. MVC驗證Antiforgery令牌失敗
- 5. 忽略令牌字符中的令牌?
- 6. 在ASP.NET核心中全局驗證AntiForgery令牌
- 7. 如果字符串中包含點,xmldoc.selectnodes中的令牌無效
- 8. 令牌上的語法錯誤「無效的字符」,刪除此令牌
- 9. 實現一個Angular/MVC/WebAPI友好的AntiForgery令牌
- 10. MVC控制器似乎驗證了錯誤的AntiForgery令牌
- 11. 使用來自CCW的ASP.NET MVC3 AntiForgery令牌
- 12. Oauth令牌有效性
- 13. System.Xml.XPath.XPathException具有無效令牌
- 14. 無效令牌
- 15. 無效令牌雖然有效登錄
- 16. 有什麼不對字符串:令牌
- 17. HTTP/1.1 401令牌無效 - AuthSub令牌有錯誤的範圍
- 18. 令牌化文件中的字符串
- 19. 獲取字符串中的令牌塊
- 20. java中的字符串令牌化
- 21. 令牌化C中的字符串
- 22. 令牌是無效的或無效的狀態令牌
- 23. 分割字符串令牌
- 24. 分割字符串/令牌
- 25. 令牌化字符串C
- 26. 字符串令牌化
- 27. Facebook使用相同訪問令牌(ID /字符串)延長訪問令牌的生命/有效期
- 28. Firebase存儲getDownloadUrl的令牌有效性
- 29. 效果只有很少的令牌
- 30. 篡改有效的JWT令牌
感謝您的回覆。我們怎樣才能確保令牌中不會有'!','〜','*','#'等字符?因爲這不是在is代碼中處理的。 –
Convert.ToBase64String確保。請參閱64位編碼字符串的規格。 – pwas