1回答
我正在使用防伪造令牌开发环境(vs2012vs2012,MVC4 )保护我的应用程序免受跨站点脚本的攻击。</form> }
在控制器中,接收whichTab参数的值,
浏览 3提问于2015-03-10得票数 0
我尝试通过html页面上的以下代码发送antiforgerytoken,yeniTest被一些数据(它不是空的)填充到控制器。contentType: 'application/x-www-form-urlencoded; charset=utf-8', }); 控制器方法如下所示] public bool TestCevabı(
浏览 15提问于2019-03-19得票数 0
下面是一个场景:builder.Services.AddAntiforgery(options => options.HeaderName = "客户端将更新后的对象发送回API (头中包含了防伪造令牌)。客户端可以在应用[ValidateAntiForgeryToken]属性的所有其他API方法中重用相同的防伪令牌,似乎没有时间限制(?)。我的
浏览 10提问于2022-10-28得票数 0
回答已采纳
我刚才试图通过提供一个防伪造令牌来保护post方法不受旁路脚本攻击,但是注意到,在.Net核心中有另一个名为AutoAntiForgeryToken的属性。任何关于新属性是什么的帮助和描述,都将非常感谢。
浏览 0提问于2016-10-10得票数 27
回答已采纳
在使用JQuery.jqGrid v4.4.4的asp.net web forms/MVC5.2.6混合应用程序中,我正在努力寻找一种方法来使用jqGrid在获取数据时发布到的控制器方法上的ValidateAntiForgeryToken我尝试简单地将__RequestVerificationToken隐藏输入的值附加到发送回控制器的数据中,但这并不起作用;该站点只是抛出
浏览 11提问于2018-08-20得票数 0
回答已采纳
1回答
前端是一个单一的应用程序,与控制器在后端沟通。控制器是MVC (不是API),但是响应被设置为JSON。回到当时,在实现防伪时,我偶然发现了这个文档 <script> public string此方法生成原始令牌(表单和cookie-令牌)。在验证时,
浏览 0提问于2020-04-29得票数 2
我不知道如何在超文本标记语言中实现AntiForgeryToken功能,而不使用在Phonegap中不支持的CSHTML?
浏览 3提问于2013-02-20得票数 3
回答已采纳
我看到的所有示例中,都有AntiForgeryToken在<form>标记中:
@Using Html.BeginForm("DoThis", "FromHere", FormMethod.Post,我只是在表单标签中没有我的AntyForgeryToken。我只是把它放在我的根_Layout页面上,并称其为“好”。为什么我还需要做其他的事?我想不出我为什么要..。
浏览 1提问于2014-05-16得票数 2
回答已采纳
我已经阅读过CSRF令牌在Razor页面中被自动验证,但这是否也适用于控制器,还是仍然必须在我的视图中使用@Html.AntiForgeryToken() TagHelper和控制器方法上的[ValidateAntiForgeryToken如果是这样的话,我在上读到我可以添加一个过滤器来做同样的事情,但这是在NetCore 3.+之前。
我的Startup.cs中的这个实现正确吗?
浏览 1提问于2020-08-20得票数 0
回答已采纳
1回答
前端由一个小型的React组成,用于编辑存储在原子中的数据(跟踪各种输入)。
:__anti-forgery-token "SuperSecretToken"}})
但是,这不起作用,因为令牌被拒绝为无效只有当我将数据声明为:form-params时,才能正
浏览 3提问于2020-03-21得票数 0
1回答
csrf漏洞测试
、、
我在IIS上使用机器A上的localhost托管了一个小型MVC应用程序。这里的域是用于测试目的的机器B的IP地址。B中,我被登录到易受攻击的网站。在机器B中没有这个请求的记录。我确实在机器A中看到了请求。这就是我看到的。我当时的印象是,我会在机器B上看到这个请求,因为我在A机上看到了它,我确信我不知怎么搞砸了。我为检查csrf攻击而实现的修复应该将一个自定义标头(csrf检测:1)附加到response,如果request缺少另一个自定义标头(csrf令牌
浏览 4提问于2022-05-10得票数 0
所以它包含了特殊隐藏防伪标记。我尝试发送以下ajax请求: public async Task<IActionResult> Feedback([FromBody]FeedbackViewModel vm) ...因此post数据包含用于防伪令牌密钥,但是请
浏览 12提问于2017-06-20得票数 3
在非浏览器客户端调用时,在具有ValidateAntiForgeryTokenAttribute属性的方法上处理防伪的最佳方法是什么,比如WinForm?根据我所知道的,下面是防伪的工作原理:
在下一个请求中,cookie和隐藏输入字段都被发送到服务器。在一个网络应用程序中,所有
浏览 2提问于2013-01-22得票数 3
回答已采纳
2回答
我们在登录页面上的防伪令牌有一个特定的问题。如果用户仅使用一个活动窗口登录,则一切正常。但是,如果用户在两个不同的窗口中打开登录页面并从窗口A登录(没有问题将会登录),并且在此窗口中返回到窗口B登录,用户将收到“未提供所需的防伪令牌或该令牌无效”。是否有其他方法可以从视图/控制器操作中删除防伪造令牌?我们更愿意使用令牌来获得额外的安全性!
此问题与此问题
浏览 0提问于2012-03-27得票数 8
回答已采纳
2回答
我在Orchard Modules中成功地将AntiForgery选项与Ajax一起使用了一段时间。一旦我这样做,我得到了一个异常抛出的ASP.NET 'A必需的防伪令牌没有提供或是无效的。好吧,但是我如何在保留__RequestVerificationToken有效负载的同时添加JSON呢?dataType: "json", };
$.a
浏览 0提问于2012-09-20得票数 0
回答已采纳
Asp.Net核心中的FromForm和FromBody有什么不同。我将其中一个用于post方法。如果我使用FromForm,会不会出现安全问题?
浏览 5提问于2019-08-23得票数 16
回答已采纳
我有一个ASP.NET MVC应用程序和一个基本的Register页面。这是注册新用户的特定功能。}
return Page();这是我在集成测试中为它编写的测试堆栈跟踪:在amaranth.
浏览 4提问于2022-05-30得票数 0
回答已采纳
3回答
有没有可能有不带表单的防伪令牌?我有一个ajax post调用,我想进行需要一个防伪令牌。然而,我见过的大多数例子都是要求表格。('#MessageList')[0].scrollHeight return false;</script>
它只是从一个文本框和一个没有附加到表单的按钮中获取输入
浏览 0提问于2019-01-29得票数 0
2回答
我一直在努力弄清楚防伪是怎么运作的。让我困惑的是那些被创造出来的饼干。据我理解,您将防伪令牌包含在表单中,然后在发出请求时验证该令牌。这样,如果第三方网站发布到您的网站,它将被拒绝。现在,我在这里读到,防伪令牌存储在一个cookie中,也许我看错了?但是为什么呢?这样做的全部目的不就是让你的网站以外的人可以访问这个价值吗?如果我看一下我的cookie,我可以看到以它们的名字创建了3个用防伪<
浏览 1提问于2018-07-09得票数 6
回答已采纳
1回答
我的代码在GET方法中运行得很好。但是在POST的情况下,这个动作似乎不需要调用insertItem: function (item) {; }
如果我在控制器中使用GET方法正确地给类型赋值相同的代码函数,但是POST方法
浏览 0提问于2019-04-15得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
