使用Fetch API发送__RequestVerificationToken并使用[ValidateAntiForgeryToken]操作接收
Fetch API是一种现代的Web API,用于在浏览器中进行网络请求。它提供了一种简单、灵活的方式来发送HTTP请求并处理响应。在使用Fetch API发送请求时,可以通过请求头或请求体中的__RequestVerificationToken字段来传递验证令牌,并在服务器端使用[ValidateAntiForgeryToken]操作来验证该令牌。
__RequestVerificationToken是一种防止跨站请求伪造(CSRF)攻击的安全机制。它是一个随机生成的令牌,用于验证请求的合法性。在每次请求中,服务器会生成一个新的令牌,并将其存储在服务器端和客户端的Cookie中。当客户端发送请求时,需要将该令牌作为参数或请求头的一部分发送给服务器,以便服务器验证请求的合法性。
[ValidateAntiForgeryToken]是一个ASP.NET MVC框架中的特性,用于验证请求的合法性。当服务器端的操作(如控制器方法)被标记为[ValidateAntiForgeryToken]时,它会自动验证请求中的__RequestVerificationToken字段与服务器端存储的令牌是否匹配。如果匹配成功,则说明请求是合法的;否则,服务器将拒绝该请求。
使用Fetch API发送__RequestVerificationToken的步骤如下:
- 从服务器端获取__RequestVerificationToken令牌。可以通过向服务器发送GET请求获取包含令牌的响应,或者从服务器返回的HTML页面中提取令牌。
- 将__RequestVerificationToken令牌添加到请求的头部或请求体中。可以使用Fetch API的headers属性或FormData对象来设置请求头或请求体。
- 发送请求到服务器。可以使用Fetch API的fetch()函数发送请求,并传递请求的URL、请求方法和其他必要的参数。
- 在服务器端的操作中使用[ValidateAntiForgeryToken]特性进行验证。在接收请求的操作(如控制器方法)上添加[ValidateAntiForgeryToken]特性,以确保令牌的合法性。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云API网关:https://cloud.tencent.com/product/apigateway
- 腾讯云CDN加速:https://cloud.tencent.com/product/cdn
- 腾讯云云服务器(CVM):https://cloud.tencent.com/product/cvm
- 腾讯云对象存储(COS):https://cloud.tencent.com/product/cos
- 腾讯云数据库(TencentDB):https://cloud.tencent.com/product/cdb
- 腾讯云人工智能(AI):https://cloud.tencent.com/product/ai
- 腾讯云物联网(IoT):https://cloud.tencent.com/product/iot
- 腾讯云移动开发(移动推送、移动分析):https://cloud.tencent.com/product/mobile
- 腾讯云区块链(BCS):https://cloud.tencent.com/product/bcs
- 腾讯云元宇宙(Tencent XR):https://cloud.tencent.com/product/xr
请注意,以上链接仅供参考,具体的产品选择应根据实际需求和情况进行评估和决策。
相关·内容
控制器操作如下所示: [HttpPost("new")]public JsonResult NewUser(NewUserViewModel user) // code...
} 如您所见,我使用的是ValidateAntiForgeryToken。fetch API,所以我做了这样的尝试: let response = await fetch(window.lo
浏览 25提问于2019-08-30得票数 1
通过将ValidateAntiForgeryToken属性应用于Asp.Net Core应用程序并在表单中使用sp-antiforgery=true,可以轻松地向Asp.Net Core应用程序添加防伪如何保护Web控制器的CRUD操作,使用授权属性和客户端的Kendo网格进行单独身份验证?
浏览 3提问于2017-02-14得票数 1
回答已采纳
1回答
我得到了带有atribute [ValidateAntiForgeryToken]的ApiController 我为我的剃刀表单添加了防伪: <formVue.js和Axios来发送表单数据。let __RequestVerificationToken = form.querySelector('input[name="__RequestVerificationToken"]'); 并尝试使用Axios
浏览 57提问于2020-09-01得票数 0
我有一个正在提交的表单,在该表单上我使用的是AntiForgery令牌。该表单的目的是登录到网站。HandleError(ExceptionType = typeof(HttpAntiForgeryException),Master = "MasterLogin", View = "Login")]
当我尝试登录时,我会得到以下错误:所需的防伪造cookie "__RequestVe
浏览 3提问于2014-08-08得票数 0
回答已采纳
使用angular,我尝试使用$http.post向DnnApiController发送一些post数据: alert(JSON.stringify(searchTerms));
const rvtoken = $("input[name='__RequestVerificationToken).success(onSuccess).error(onFailure);
浏览 2提问于2018-09-02得票数 0
回答已采纳
我正在尝试使用Identity Server Asp.net Core测试我的API,使用Postman。这就是我想要做的:
首先向HttpGet请求,在响应体中,我收到了:<input name="__RequestVerificationToken" type="hidden" value="CfDJ8MoS9upoM4dNp8Kx-AdvA-uYr13PAkuMZpzYMV8UmxZq5GdLTvN-Ht5NpTLmPtlhL5d5z2Hu2vUJoJGhk
浏览 1提问于2018-06-02得票数 13
我正在尝试使用Axios从我的UI调用一个标记为ValidateAntiForgeryToken的控制器方法。工作AJAX代码。__RequestVerificationToken = $("[name='__RequestVerificationToken']").val();
浏览 44提问于2019-11-11得票数 1
回答已采纳
我在发送这样的数据: __RequestVerificationToken: '@GetAntiXsrfRequestToken()',Id: id, };return fetch(fetchURL, JSON.stringify(data))
浏览 7提问于2021-12-02得票数 0
回答已采纳
只是在测试时简单地查看我的本地服务器(*请注意,此端口已被编辑,它是正确的):return "https://localhost:4432/";错误没有触发,因为它甚至没有到达正在使用的控制器函数我完全不明白为什么这不工作,我可以理解,如果我得到某种错误回来,但我已经在我的所有应用程序使用ajax调用,并没有这个问题,在使用核心2。[ValidateAnt
浏览 1提问于2018-07-02得票数 0
回答已采纳
2回答
该项目具有服务,对于它们,我使用jQuery模式表单来执行服务上的CRUD操作。对于CRUD操作,我使用AJAX。CRUD操作正在工作,我可以创建、更新或删除服务。我可以在不创建项目的情况下做到这一点。但是,当我单击Submit按钮来创建项目时,看起来没有调用正确的方法,并且我无法创建项目,我只是看到了白屏。我尝试删除使用AJAX添加服务的jQuery,然后看起来数据提交给了项目控制器中的正确方法。出现这种情况的原因是什么?为什么当jQuery代码存在时,我无法处理表单数据?这里建议的-
浏览 17提问于2019-04-30得票数 0
回答已采纳
3回答
有没有可能有不带表单的防伪令牌?我有一个ajax post调用,我想进行需要一个防伪令牌。然而,我见过的大多数例子都是要求表格。这就是我到目前为止所知道的: $(document).ready(function () { var form_data = { };
浏览 0提问于2019-01-29得票数 0
我正在使用angular 2后端开发一个ASP.Net MVC应用程序。现在,由于我不想在我的应用程序中重新加载整个页面,所以我不得不使用解决办法。为此,我在后端创建了一个部分视图,它使用@Html.AntiForgeryToken();作为ActionResult,使用以下简单方法分配输入:{
return PartialView("~/Views/Home/AntiForgery.cshtml&q
浏览 0提问于2016-06-22得票数 3
1回答
您好,我可以发送一个帖子使用vue js axios到一个控制器在Asp .NET核心2.2,像这样 axios({ }) 然而,为了让它工作,我必须从我在控制器中的操作中删除[ValidateAntiForgeryToken] 此外,令牌在razor页面中作为输入生成 <input name="__Reques
浏览 12提问于2019-05-06得票数 3
2回答
在阅读了关于XSS攻击的文章后,我使用本文中描述的ValidateAntiForgeryTokenWrapperAttribute将AntiForgeryToken应用到了我的网站:
它似乎工作得很好,但是我在MVC3中使用远程验证时遇到了一个问题。我假设发生这种情况是因为远程验证不知道将AntiForgeryToken传递给控制器-其他人有这个问题吗,或者知道这两者是否应该一起使用?这也让我质疑我是否应该在每个控制器上都使用ValidateAntiForgeryTokenWrapperAttribute,有什么想法吗?
浏览 3提问于2011-07-18得票数 4
回答已采纳
出于通常的原因,我的一些控制器方法具有[ValidateAntiForgeryToken]属性。它只是应用程序内部的操作,没有跨站点API或类似的。现在,我将来自JavaScript的jQuery请求(它似乎以表单字段的形式发送数据)替换为一个真正的JSON帖子,直接使用fetch()。__RequestVerificationToken字段是发送的数据之一,所以它肯定是在ASP.NET Core寻找它的地方结束的。
现在它在JSON中,不再有表单字段
浏览 1提问于2022-05-13得票数 0
public ActionResult Create() return View(); [Authorize]
[ValidateAntiForgeryToken
浏览 1提问于2018-10-25得票数 0
回答已采纳
1回答
服务器拒绝后请求
、、
我试图将数据表单从授权用户发送到受保护的控制器方法,使用fetch和获取400错误。我使用的是NetCore5mvc和前端启动5。如果我从ValidateAntiForgeryToken方法中删除AddItemToStore,我将得到415个错误。C#代码[HttpPost]public IActionResult AddItemToStore([FromBody']").value
浏览 3提问于2022-05-02得票数 1
回答已采纳
我正在开发一个示例SPA,后端使用ASP.NET MVC,前端使用角2。在我的应用程序中,我遵循了以下步骤来防止跨站点请求伪造攻击
}
下面是带有"ValidateAntiForgeryToken“属性的控制器
浏览 1提问于2017-03-10得票数 1
2回答
编写的服务器端脚本如下: [OutputCache(NoStore = true, Duration = 0, VaryByParam = "*")] } }
在控制台中运行此操作时
浏览 2提问于2017-04-15得票数 0
回答已采纳
Form.cshtml): <input type="button" value="submit" />Controller中的一些操作:public IActionResult Test() return Ok(new { succeeded =我已经通过以下步骤进行了测
浏览 0提问于2017-05-18得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
