1回答
在我的_Layout.cshtml中使用时 @using Microsoft.AspNetCore.Antiforgery
@inject IAntiforgery AntiForgery; 我希望RequestVerificationToken
浏览 28提问于2020-04-30得票数 0
回答已采纳
在ASP.NETcore中存在一个类似于AntiForgery.Validate();的命令,用于在操作体中验证防伪令牌?User.Identity.IsAuthenticated) System.Web.Helpers.AntiForgery.Validate();
//
浏览 5提问于2016-11-10得票数 3
回答已采纳
1回答
localhost:52838/Xyz/Efg,就会得到一个简单的页面,只有一个按钮:如果按下这个按钮,我们会得到一个400“坏请求”的响应:我假设这是因为我们还没有通过一个有效的请求验证令牌作为ValidateAntiForgeryToken属性:[ValidateAntiForgeryToken]因此,在调用此方法时需要一个令牌正如在上所描述的,如果您使用带有ASP.NET Core或Razor的
浏览 3提问于2020-07-05得票数 0
回答已采纳
如何渲染ASP.NET AntiForgeryToken?我可以在页面头上创建一个并在我所有的网站表单上使用吗?
在调用API并对其进行验证时,如何发送令牌?
浏览 1提问于2015-11-18得票数 1
尝试在AntiForgery (又名vNext) API上实现vNextprivate static string GetTokenHeaderValue() string cookieToken, formToken; return cookieToken + ":" + formTo
浏览 0提问于2015-04-16得票数 5
回答已采纳
我确实从这里尝试了解决方案:,但它似乎不起作用,因为呈现的反伪造令牌被指示为从控制器操作中无效。"C#" Inherits="System.Web.Mvc.ViewUserControl" %>该页面使用javascript将反伪造令牌拉到表单中id="jsonForm" action="/my/action" method="post">
<
浏览 1提问于2012-05-31得票数 1
VisualStudio2017使用Web使用.net Core1.1我正在使用,但我得到了一个400坏的请求错误。
[HttpPut]public IActionResult Put([FromBody]VeteranInteraction sessionTracker)为什么会发生这种事?
ValidateAntiForgeryToken是问题所在,如果我
浏览 8提问于2017-09-13得票数 13
回答已采纳
1回答
我在文档里找不到答案。当.NET方法用[ValidateAntiForgeryToken]修饰时,API Core5是否期望Http Post方法上的__RequestVerificationToken或RequestVerificationToken报头。我已经在示例中看到了两个版本,我不知道哪一个是正确的。
浏览 1提问于2021-02-16得票数 1
1回答
-> AntiForgery验证通过,身份验证cookie发送到客户端。很明显,登录后我们需要重新发布AntiforgeryTokenSet,但我不知道在哪里和如何。我已经尝试在结果过滤器中发出令牌,但是没有运气。;
{ }
浏览 0提问于2018-07-20得票数 0
我想在ASP.NET核心应用程序中验证AntiForgery令牌。中的建议在操作方法上添加[AutoValidateAntiforgeryToken]或[ValidateAntiforgeryToken]属性来单独完成此操作
我正在寻找全局的方法来验证所有POST方法的令牌然而,我找不到合适的方法来验证令牌。就像在经典的asp.net中一样,有AntiForgery.Validate()。// i could not find it in Microsoft.AspNetCore.<e
浏览 44提问于2017-01-06得票数 1
回答已采纳
/></form>
不要对ASP.NET不客气,但是这个令牌是怎么进来的呢?此外,我还在AntiForgery上为整个解决方案做了一个查找文件,唯一的点击是[ValidateAntiForgeryToken]标记或project.lock.json中的条目。我想通过故意遗漏请求中的令牌来验证我的验证标记是否有效,但是当令牌是有用的(?)是为我加的。
浏览 1提问于2016-06-14得票数 3
回答已采纳
2回答
验证函数内部的防伪令牌
、、、
我正在使用API3.0,目前我有一个可以接受外部(没有防伪令牌)和内部(有防伪令牌)调用的.netcore,在这种情况下,我需要在API方法上添加IgnoreAntiforgeryToken,并根据请求来确定是否检查防伪令牌想知道在api函数中有没有验证防伪令牌的方法?提前谢谢。
浏览 62提问于2020-10-27得票数 0
回答已采纳
我在我的网站上使用plupload flash运行时上传文件作为附件,并通过电子邮件发送它们。该网站在chrome、IE9和IE11上运行良好,但在IE8上运行不佳。我的大多数用户都将使用IE8。我已经尝试了许多不同的方法,但似乎都不起作用。有谁能给我提个解决方案吗?modules.compose = (function () { id: '',
requestToken: $('meta[name="__AntiForger
浏览 4提问于2014-02-22得票数 1
如何在ASP.NET Core6WebAPI中与iOS或Android等外部用户一起使用防伪令牌?我不需要对请求进行用户身份验证。该应用程序托管在另一个域上。我已经开发了一个带有防伪令牌()和ASP.NET 6 Razor页面的Web。一切都在正常工作。但是,如何开发使用此Web的extern应用程序呢?问题是,我不知道如何从“外部”应用程序创建防伪令牌?如何将应用程序配置为使用带有防伪令牌的Web?
浏览 18提问于2022-01-02得票数 4
如何在每个Http请求上生成一个新令牌,然后在Angular2应用程序中执行AntiForgeryToken检查?如何将AntiForgeryToken检查集成到Angular2和表单为纯角的ASP.NET 5中?
谢谢。
浏览 8提问于2016-03-29得票数 14
回答已采纳
关于MVC3提供的AntiForgeryToken的使用,我有一个问题。其基本思想是使用Ajax按钮“标记为收藏”Catalog中的一个(或多个)项目。因此,我有一个包含整个项目列表的网格,每个项目都有一个按钮,可以将其设置为收藏。当用户按下favorite按钮时,这将向服务器发送一个GET请求,以检索带有AntiForgeryToken的partialView (所有这些对用户都是透明的,因为这是在后台发生的)。
因此,当加载表单时,站点会自动提交(POST)数据(项目的id和防伪标记),以将此项目标记为收藏(再次...这在后台发生,
浏览 3提问于2013-01-31得票数 1
回答已采纳
1回答
每当我从我的角前端应用程序发出一个POST请求时,cookie就会放在标头中(作为XSRF令牌)。因此,我在ASP .NET核心中将默认的防伪令牌Cookie名称更改为XSRF-令牌:services.AddAntiforgery(options => options.HeaderName{ _antiForgery = antiForgery;
浏览 3提问于2020-09-13得票数 3
我正在开发基于ASP.NET核心构建的零核ASP.NET。当我在我的一个页面上使用KendoUI上传控件时,我得到了一个糟糕的请求错误。经过大量的研究和调查,我发现HTTP POST Ajax请求失败了,出现了400个错误请求错误。我在下面的代码示例中有一些注释行,用于我测试的其他场景。stack over flow中现有的帖子都没有解决我的问题。下面是我的ajax调用: url: "/test/TestCall", /* data: JSON.
浏览 0提问于2019-01-08得票数 9
CSRF同步令牌模式在ASP.net webform应用程序中的实现,我已经在aspx页面中添加了这个<%= System.Web.Helpers.AntiForgery.GetHtml() %>,并protected void Page_Load(object sender, EventArgs e) if (IsPostBack)
AntiForgery.Validate();在当前的框架中,我为每个页面视图提供了基类,其中我在覆盖的方法Page_Load()中添加了AntiForgery
浏览 47提问于2017-08-21得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
云直播
腾讯会议活动推荐
腾讯云开发者
