antiforgerytoken

    2熱度

    1回答

    創建測試用例對HTML安全漏洞

    在ASP.NET MVC與一個測試用例項目一起, 人應該如何創建一個測試用例來測試對上的控制器方法存在的安全漏洞? 例如,如何爲需要防僞標記的呼叫創建測試用例?還是XSS?
    asp.net-mvc security automated-tests xss antiforgerytoken 2010-01-14

    4熱度

    1回答

    ValidateAntiForgeryToken與jQuery ajax表單提交失敗

    我有一個HTML表單,我向其中動態添加一個文本字段並通過jQuery向ASP.NET MVC控制器執行POST請求。 如果我在控制器操作中調用沒有ValidateAntiForgeryToken屬性的POST請求,它可以正常工作。但是,當我將ValidateAntiForgeryToken屬性添加到操作中時,我會看到以下例外情況: 「未提供所需的防僞標記或無效。」 有沒有人有任何想法,爲什麼這可能
    asp.net-mvc antiforgerytoken 2010-01-14

    2熱度

    2回答

    RequestVerificationToken cookie在響應中不存在

    我的ASP.NET MVC應用程序通過使用ValidateAntiForgeryToken屬性並調用Html.AntiForgeryToken以令牌值編寫隱藏的輸入元素,並將該令牌放入cookie中來防止CSRF攻擊。 我的異常日誌報告出現了HttpAntiForgeryException,看起來像是從有效請求(Referrer看起來正確)觸發的。導致該異常的響應還包含帶有令牌值的Form字段中的
    asp.net-mvc csrf antiforgerytoken missing-cookies 2010-01-21

    2熱度

    1回答

    動態表單和AntiForgeryToken MVC

    我想創建一個MVC頁面上的動態表單,這將產生這樣的東西。 onclick=" var f = document.createElement('form'); f.style.display = 'none'; this.parentNode.appendChild(f); f.method = 'POST'; f.action = this.hre
    asp.net-mvc forms dynamic antiforgerytoken 2010-05-03

    12熱度

    6回答

    拋出間歇性錯誤,「未提供所需的防僞標記或無效。」

    我在正常使用過程中偶爾會出現這個錯誤,並且我沒有找到一種方法來在不移除需要令牌的屬性的情況下停止它,而我不想這樣做。 在我自己的測試過程中(但看似隨機),我已經得到了這個錯誤,並且從我的日誌記錄中知道實際登錄的用戶也正在獲取它。 有沒有人知道什麼會導致antiforgerytoken系統打破(除真正的攻擊之外),以及如何我可以解決這個問題,而不打開我的表單中的安全漏洞? 謝謝!
    asp.net-mvc-2 antiforgerytoken 2010-05-06

    3熱度

    2回答

    每次驗證後,是否可以使ASP.NET MVC中的AntiForgeryToken值發生更改?

    我們剛剛對使用ASP.NET MVC構建的應用程序進行了一些滲透測試,其中一個建議是表單中AntiForgeryToken的值可以多次重新提交,一次使用後不會過期。 根據各地同步標記模式的OWASP recommendations: 「一般情況下,開發人員只需要在當前會話生成此令牌一次。」 這是我認爲ASP.NET MVC AntiForgeryToken的工作原理。 如果我們必須戰鬥,是否有可能
    asp.net-mvc security antiforgerytoken 2010-02-08

    7熱度

    2回答

    ASP.MVC防僞令牌和加密錯誤

    我正在使用ELMAH處理我的MVC網站中的錯誤,並且我注意到在過去的幾周裏我收到了一些CryptographicExceptions拋出。該消息是: System.Security.Cryptography.CryptographicException:填充無效,無法刪除。 System.Web.Mvc.HttpAntiForgeryException: 必需的防僞標記不是 提供的或無效的。 --
    asp.net-mvc exception antiforgerytoken 2009-11-02

    2熱度

    2回答

    jQuery ASP.NET MVC JSON調用hackable?

    我有一個基本的JsonResult方法,在我的視圖中被一個jQuery $ .ajax調用調用。 [AcceptVerbs(HttpVerbs.Post)] public JsonResult DoWork(string param1) { // do something important return Json(); } 所以我的問題
    jquery ajax antiforgerytoken 2010-02-24

    1熱度

    1回答

    驗證問題與ASP.NET MVC AntiForgeryToken

    所以我有一個有趣的問題...我需要讓我的Web應用程序通過IBM應用程序掃描設備,然後才能將更改推送到生產。我最近的更改包括ASP.NET MVC中的AntiForgeryToken。我測試過的每個瀏覽器都能正常工作,沒有問題。但是,當設備嘗試提交表單時,會出現驗證錯誤。縱觀驗證令牌,該設備是做對的帖子形式值的HTML編碼,因此字符串不匹配起來......這是他們的樣子: cmiuJRHizXLP
    asp.net asp.net-mvc antiforgerytoken 2010-01-07

    0熱度

    1回答

    驗證AntiForgeryToken失敗時會顯示什麼樣的信息?

    我有一些形式的公共網站。 簡單問題: 驗證AntiForgeryToken失敗時應顯示什麼樣的信息? 它應該是404(頁面未找到),錯誤或只是忽略它並重定向到主頁?
    asp.net-mvc design-patterns antiforgerytoken 2010-03-01
最新問題