如何在MVC5中的AntiForgertyToken cookie上设置SameSite=None?
在MVC5中,要在AntiForgery Token cookie上设置SameSite=None,需要进行以下步骤:
- 首先,确保你的应用程序使用的是MVC5版本,并且已经安装了最新的ASP.NET MVC 5.2.4或更高版本。
- 在Global.asax.cs文件中,找到Application_Start方法,并添加以下代码:
protected void Application_Start()
{
// 允许使用SameSite=None的Cookie
AntiForgeryConfig.CookieSameSite = SameSiteMode.None;
// 其他应用程序启动代码...
}- 接下来,在Web.config文件中,找到system.web节点,并添加以下代码:
<system.web>
<!-- 允许使用SameSite=None的Cookie -->
<httpCookies sameSite="None" requireSSL="true" />
<!-- 其他配置项... -->
</system.web>- 最后,在需要使用AntiForgery Token的表单中,使用@Html.AntiForgeryToken()方法生成Token,并将其包含在表单中的隐藏字段中,例如:
@using (Html.BeginForm("ActionName", "ControllerName"))
{
@Html.AntiForgeryToken()
<!-- 其他表单字段... -->
<input type="submit" value="Submit" />
}这样就成功地在MVC5中的AntiForgery Token cookie上设置了SameSite=None。设置SameSite=None的目的是为了解决跨站请求伪造(CSRF)攻击,并确保在跨站点请求中,浏览器会发送包含该Cookie的请求。
推荐的腾讯云相关产品是腾讯云CDN(内容分发网络),它可以帮助加速网站的内容传输,提高用户访问速度和体验。腾讯云CDN产品介绍链接地址:https://cloud.tencent.com/product/cdn
相关·内容
我们使用内置的ValidateAntiForgeryToken属性和@Html.AntiForgeryToken()帮助器在MVC5中实现跨站点脚本保护。
这一切都行得通。但是,我们的应用程序运行在不同域中的框架中。因此,我们需要将cookie设置为SameSite=none (就像我们对会话和身份验证cookie所做的那样)。我找不到将cookie配置为包含此<
浏览 24提问于2021-03-10得票数 1
回答已采纳
我在IIS上使用MVC5和.NET框架4.8。我安装了最新的质量汇总(1),这应该是解决一些问题的类似饼干。= new HttpCookie("My.SameSite.None", $"sameSite None [{now}]") Secure = true,
SameSite = SameSiteMode.None是在Application_EndReq
浏览 0提问于2020-02-06得票数 0
我正在使用ASP .NET Core (.NET 5.0和MVC5)创建一个web应用程序。在其中一个网页中,有一个iframe,需要加载一个tableau视图。设置到tableau服务器的可信身份验证并获取令牌。但是tableau视图(或任何其他网站)并没有加载到iframe中。我得到了这个错误:通过指定它的SameSite属性来指示是否在跨站点请求中发送cookie。
当我研究这个问题时,我明白我们需要将cookie属性设
浏览 7提问于2021-12-27得票数 1
回答已采纳
1回答
如中所述,如果未指定SameSite=lax,Chrome将默认启用SameSite。在Apex中,我们可以使用Cookie ck = new Cookie('cookieLabel','cookieValue',null,-1,false);设置Cookie
如何为Cookie类的ck变量设置SameSite=None;S
浏览 17提问于2019-11-18得票数 1
在我的.htaccess文件中,我尝试添加:我试过
在没有SameSite属性的情况下,设置了与跨站点资源相关的cookie。(索引):1与上的资源关联<em
浏览 3提问于2019-10-13得票数 18
回答已采纳
我正试图在salesforce webtab中启动使用django 1.6.5版本编写的应用程序。当我尝试登录时,我得到了一个"CSRF cookie未设置“错误。我通过控制台日志了解到,在最新版本的Chrome中,只允许使用'secure'=True和samesite=None设置的cookie。我知道这些设置可以在django的后
浏览 4提问于2020-08-17得票数 3
回答已采纳
1回答
我的应用程序创建时,角形和快速箱工作良好,直到我有一些问题的饼干。与的资源关联的cookie是用SameSite=None设置的,但没有Secure。要将cookie设置为安全,必须使用https,但我只是在开发中,所以必须使用localhost。设置SameSite=None和secure=false时,尝试
浏览 3提问于2020-08-03得票数 1
我对我的web.config做了以下更改,并且能够使用samesite=none和secure服务器进行身份验证和会话cookie。问题在于,对于诸如Chrome51-66这样的浏览器,发送samesite=none会使cookie无效,然后用户就没有会话,并且无法登录。是否有一种方法可以扩展创建那些cookie的类,或者有条件地根据browser/useragent设置sames
浏览 0提问于2020-01-24得票数 3
回答已采纳
自从Chrome V97发布以来(即最近几天),O365登录已经停止工作,由于某种原因,auth没有在OAuth回调get处理程序中设置。设置cookie的代码与为运行的代码相同,但这是可行的。谷歌Chrome V97的一些东西阻止了cookies的设置,但前提是它必须先往返于O365。
为了隔离这个问题,我创建了一个人工设置cookie的假回调,从而消除了所有的
浏览 13提问于2022-01-08得票数 11
回答已采纳
我们有一个webapp,可以在iFrame中的另一个站点上嵌入另一个We应用程序。这已经存在了几年了。上周,我们开始从一些用户那里得到错误报告。经过调查发现,在2020年8月10日发布的Chrome84.0.4147.125上,iFrame中的cookie没有被发送回服务器。此问题仅发生在此铬版本之后。旧版本和其他浏览器运行良好。
浏览 5提问于2020-08-16得票数 4
回答已采纳
我在从asp.net C#端删除/更新cookie时遇到了问题。它在旧版本上工作得很好,但在windows chrome 84.0.4147.105上却不工作。删除cookie的代码 if (Cookie(Cookie);我尝试过添加cookie.se
浏览 7提问于2020-08-03得票数 1
在我的Django应用程序中,我想检查一个特定的cookie是否有"SameSite=None“。我用这段代码读取cookie的值,但是,我不知道如何检查"SameSite“属性,似乎没有request.COOKIES检查它的方法。
浏览 9提问于2020-08-25得票数 9
回答已采纳
下面是如何在后端设置我的cookie的: const sessionOptions: Options = { client: redis as我做了一些调查,并在我的启动消息中安慰了我的节点环境。`SameSite=None` but without `Secure`.所以本地是相同的代码(我在master上,它都是同步<
浏览 186提问于2020-04-02得票数 0
1回答
在Firefox/Chromium中,在我将SameSite属性设置为None并向其添加Secure之后,一切都可以正常工作。现在世界上也有一个IE11,我不知道该怎么做才能使它成为我的cookie,所以IE11接受它们。=; Max-Age=3605; Expires=Mon, 05-Oct-2020 15:19:51 GMT; Path=/; Secure;SameSite=None;Secure
Set-<e
浏览 2提问于2020-10-05得票数 0
10回答
我最近在属性“同一站点”上读到了"RFC 6265“,我看了一些在2016年4月讨论过的文章,”同站点“属性已经为Chrome 51和Opera 39实现了.我想知道当前的PHP是否支持用这个属性创建cookie?
参考资料:
浏览 11提问于2016-09-28得票数 94
回答已采纳
根据本文中关于和文档的文章,对于这个新特性,只有两个可能的配置选项,添加在PHP7.3中:
在没有SameSite属性的情况下,设置了与位于URL的跨站点资源关联的
浏览 6提问于2019-12-30得票数 24
回答已采纳
我正在研究.net 4.5.2框架,并在下面添加代码,为ASP.NET_SessionId cookie分配SameSite = None。outboundRules> <match serverVariable="RESPONSE_Set-Cookie" pattern="^(.*)(ASP.NET_SessionId)(=.*)$"
浏览 4提问于2020-06-30得票数 1
这意味着主要应用程序,例如,为其他网站(如或 )提供内容。
这个主要网站的内容被加载到儿童网站的iframes中。Iframes似乎确实是共享内容的简单方便的方式。在web.config文件中,我将"SameSite“设置为"None”,以进行身份验证和会话。cookieSameSite="None" timeout="60" /
浏览 0提问于2020-09-09得票数 0
2回答
如何在sameSite设置为none & secure的情况下使用js-cookie?是这样的吗?Cookies.set("name", "value", {SameSite : "None; secure" });
浏览 167提问于2020-07-23得票数 0
回答已采纳
我正在尝试嵌入一个简单的web应用程序,将运行asp.net Core2.0的用户输入发布到iframe中。我遇到的问题是,在嵌入时,正在生成的请求头缺少包含.AspNetCore.Antiforgery.token的cookie头。它是按预期在iframe之外产生的。在iframe之外生成的请求头:有人和防伪令牌库有过这个问题吗?
谢谢!!
浏览 0提问于2018-10-05得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
