0
在IE中打開我的應用程序。MVC驗證Antiforgery令牌失敗
創建一個虛擬的HTML文件,並將生成的隱藏字段'__RequestVerificationToken'複製到虛擬頁面。在表單提交這個html文件時,我打電話給我的服務當我在IE的另一個選項卡中打開這個虛擬頁面並提交時。我看到能夠成功提交該數據。
ValidateAntiforgey令牌在這種情況下失敗。
任何一個可以指導怎麼樣的問題都可以解決。
A
回答
0
我回答了我的問題
防僞驗證令牌cookie值與_requestVerificationToken隱藏的值進行比較。因此,當打開新選項卡中具有_requestVerificationToken隱藏字段(從應用程序複製)值的html時,在此頁面提交時,它會通過ValidateAntiforgery驗證,因爲兩個選項卡的cookie值相同。
0
你介意張貼你的代碼中你把驗證?也許是這樣的:
[ValidateAntiForgeryToken(Salt="someArbitraryString")]
public ViewResult SubmitUpdate()
{
// ... etc
}
謝謝!
相關問題
- 1. MVC控制器似乎驗證了錯誤的AntiForgery令牌
- 2. 驗證Anti-XSRF令牌失敗錯誤
- 3. 反xsrf令牌驗證失敗
- 4. 提供AntiForgery令牌與System.Net.Http.HttpClient和MVC
- 5. 的Identity Server 3訪問令牌驗證端點失敗,觀衆驗證失敗
- 6. 在ASP.NET核心中全局驗證AntiForgery令牌
- 7. 域名的AntiForgery令牌
- 8. 驗證失敗,下拉MVC
- 9. MVC DateTime驗證失敗
- 10. 」CSRF驗證失敗,CSRF令牌丟失或不正確。「 Django的
- 11. 安卓市場:「從服務器驗證失敗 - >驗證令牌失效」
- 12. Django CSRF令牌認證失敗
- 13. Facebook身份驗證令牌和asp.net mvc
- 14. UseJwtBearerAuthentication失敗,IDX10504:無法驗證簽名,令牌沒有簽名
- 15. Apache更新到2.4.27之後,OrangeHrm中Csrf令牌驗證失敗
- 16. 的Symfony:身份驗證請求失敗:無效的CSRF令牌
- 17. Azure廣告和Azure廣告b2c令牌驗證失敗
- 18. XSRF令牌驗證失敗Google雲打印
- 19. Microsoft Graph API訪問令牌的簽名驗證失敗
- 20. Google Cloud Endpoints - Auth0 - 「id_token驗證失敗:令牌簽名無效」
- 21. SOAP調用GetOrders API失敗,驗證令牌無效
- 22. 獲得異常驗證失敗的令牌提交在apache shiro
- 23. Microsoft Graph API訪問令牌驗證失敗(java)
- 24. CSRF令牌驗證失敗的Drupal服務從iphone要求
- 25. 驗證的NodeJS JWT令牌從.NET失敗
- 26. Ruby on Rails - JS輸入令牌,驗證失敗時的問題
- 27. 通過令牌進行身份驗證,然後通過會話驗證令牌是否失敗,使用Passport?
- 28. feathers.js - >身份驗證令牌丟失
- 29. webapp2驗證令牌不會消失
- 30. AWS缺失身份驗證令牌