RequestVerificationToken不匹配
关于RequestVerificationToken不匹配问题,这是一个常见的网络安全问题,通常出现在使用ASP.NET MVC框架的Web应用程序中。RequestVerificationToken是一种防止跨站请求伪造(CSRF)攻击的机制,当用户在浏览器中访问Web应用程序时,Web应用程序会生成一个唯一的RequestVerificationToken,并将其存储在用户的Session中。当用户提交表单时,Web应用程序会检查表单中的RequestVerificationToken是否与Session中的Token匹配,以防止CSRF攻击。
如果RequestVerificationToken不匹配,可能是以下原因导致的:
- 用户在不同的浏览器或设备上登录了Web应用程序,导致Session中的RequestVerificationToken与提交表单时的Token不一致。
- 用户在提交表单时,由于网络问题或其他原因,导致表单中的RequestVerificationToken丢失或被篡改。
- 用户在提交表单时,由于网络问题或其他原因,导致表单中的RequestVerificationToken被重复提交。
为了解决RequestVerificationToken不匹配的问题,可以尝试以下方法:
- 清除浏览器缓存和Cookie,重新登录Web应用程序。
- 确保在提交表单时,RequestVerificationToken被正确包含在表单中。
- 确保在提交表单时,使用的是正确的Session,避免在不同的浏览器或设备上登录Web应用程序。
- 如果使用了第三方的身份验证服务,确保RequestVerificationToken的生成和验证与第三方身份验证服务的实现方式相匹配。
推荐的腾讯云相关产品和产品介绍链接地址:
相关·内容
3回答
RequestVerificationToken不匹配
asp.net-mvc、asp.net-mvc-3、security、csrf、antiforgerytoken
cookie和返回的表单输入不匹配。我每次都会收到一个错误,只有在一个特定的页面中。在应用程序的其余部分,它工作得很好。我可以在日志中看到这个异常:
<input name="__RequestVerificationTokenZXFHY8oAjiKz0gw8BhDFywgmfIpoXnGpj7fONNzIIfvbrDrE9WJsMu6Io/0bDLM5WfKs0
浏览 5提问于2011-10-14得票数 34
回答已采纳
1回答
MVC通过angularjs登录时更新` __RequestVerificationToken`令牌
javascript、c#、angularjs、asp.net-mvc
当我使用angularjs发出post请求时,我总是从页面上隐藏的输入中包含__RequestVerificationToken令牌。用户启动匿名会话,即未登录。我的MVC控制器验证凭证和‘_RequestVerificationToken’。一旦用户登录,它将返回一个新的令牌。= "__RequestVerificationToken";
AntiForgery.GetTokens(Request.Form[__RequestVerificationToken],out coo
浏览 0提问于2018-10-14得票数 4
回答已采纳
1回答
用于多个ajax json请求的防伪造令牌
c#、jquery、asp.net、asp.net-mvc、asp.net-mvc-4
Html.AntiForgeryToken()var token = $('[name=__RequestVerificationTokenajax({ url: '/do/things',
浏览 3提问于2015-10-27得票数 0
回答已采纳
2回答
AntiForgeryToken不对同一解决方案的子项目进行验证
javascript、c#、json、ajax、model-view-controller
它继续抛出“抗伪造cookie令牌和表单字段令牌不匹配”。我已经在网络上设置了机器密钥。你们能帮我解决这个问题吗。': $('input[name=__RequestVerificationToken]').val() })
认证项目中帐户控制器的控制器方法cookie.Value : null, httpContext.Request.Headers["__RequestVerificationToken&
浏览 0提问于2019-09-09得票数 1
1回答
ValidateAntiForgeryToken令牌工作但不匹配
c#、asp.net-mvc、security
它将检查通过调用__RequestVerificationToken助手注入的隐藏表单字段@Html.AntiForgeryToken()的值是否与Http值匹配。因此,奇怪的是,它似乎起作用了,但我现在回顾一下,我不明白为什么这些值不匹配:使用Google工具,我在回发回登录表单时得到以下标题。我原以为用红色划线的两个值是匹配的,但它们并不匹配,但所有的东西仍然“工作”。那么,既然我认为在服务器上比较的值--不匹配-- ValidateA
浏览 0提问于2014-06-02得票数 2
回答已采纳
1回答
MVC Core2坏请求中的Ajax调用
ajax、asp.net-core-mvc
然后,我尝试并将ajax url修改为以下内容,并匹配上面的控制器方法签名(这里的迭代次数很多):/Home/Get_Index_Values
/Get_Index_Values
浏览 1提问于2018-01-23得票数 3
回答已采纳
1回答
加载程序捕获规则未找到变量__RequestVerificationToken的匹配项
asp.net-core-mvc、token、stress-testing
我试图用Loadster对我的应用程序进行压力测试,但是每一个Post方法抛出的警告/错误__RequestVerificationToken都是空的或未定义的,因为在Get方法中,它有关于捕获规则的警告,没有为变量__RequestVerificationToken找到匹配项。这是在Get方法中捕获的默认方式我也尝试了这两种捕获方式
<input name="__RequestVerificationToken" type="hidden" value=
浏览 16提问于2020-09-29得票数 0
1回答
仅在页面加载后发送ajax请求
jquery、ajax、asp.net-mvc、csrf、antiforgerytoken
我使用microsoft作为应用程序的服务器端,使用asp.net作为客户端。在我的应用程序中,当加载一个特定的页面时,我需要做一些事情。我需要向服务器端发送一个请求,然后做一些事情。因为我在客户端执行此操作,所以每个用户都可以看到我的请求,所以我希望确保发出请求的用户不是请求特定页面的用户。到目前为止,我使用了请求伪造令牌,但是在过去的一个月里,我跟踪了我的应用程序面临的异常和错误,我看到所需的防伪造cookie "myCookieName“并不存在。第一,如果有人能告诉我我的错误是什么,第二,如果有人能提出另一种解决方案。@using (Html.Begi
浏览 0提问于2016-01-10得票数 0
4回答
"__RequestVerificationToken不存在“错误时,我可以清楚地看到它在开发工具
asp.net-mvc-4、antiforgerytoken、devexpress-mvc
我已经将Html.AntiForgeryToken()添加到aspx页面上的表单中(其中包含ascx作为包含网格的部分),并且在调用保存时可以在开发人员工具中清楚地看到__RequestVerificationTokendelete post方法(同时也消除了DevExpress网格对它的干扰),我仍然不断地遇到这个错误:
网址:
异常消息是所需的防伪表单字段"__RequestVerificationToken可能是错误是非描述性的,实际上是标记不匹配,
浏览 12提问于2016-07-27得票数 0
2回答
ValidateAntiForgeryToken没有使用ajax发布的asp.net mvc
asp.net-mvc-5、asp.net-core-mvc、antiforgerytoken、asp.net-mvc-5.1
ajaxOptions) { jqXHR.setRequestHeader('__RequestVerificationToken', $('input[name="__RequestVerificationToken"]').val()); });
然后在控制器动作方法中我验证了
浏览 2提问于2017-02-23得票数 0
2回答
对控制器的安全ASP.NET MVC调用
asp.net-mvc、asp.net-mvc-3、model-view-controller
快速问题;Mydomain.com/user/获取并访问那里的功能。谢谢
浏览 1提问于2012-01-21得票数 2
2回答
将防伪令牌附加到XMLHttpRequest
javascript、ajax、asp.net-mvc、xmlhttprequest、antiforgerytoken
在不验证令牌的情况下工作正常。当我收到The required anti-forgery form field "__RequestVerificationToken" is not present.错误时,在验证时看不到它。control) { let token = $(form).find('input[name="__RequestVerificationToken
浏览 0提问于2019-01-31得票数 1
1回答
在JMeter中包含某些字符串时,请求中未发送Post数据
jmeter、http-post、performance-testing、url-encoding、postdata
参数名称为'__RequestVerificationToken'。如果参数名称拼写正确,则发送请求时不包含post数据。请求失败。但是,当参数稍有变化时,post数据将包含在请求中。中断post数据发送的参数名称:'__RRequestVerificationToken'不中断post数据发送的参数名:
'__TR
浏览 3提问于2016-08-19得票数 0
1回答
MVC防伪令牌部分视图
asp.net-mvc、asp.net-mvc-5、partial-views、antiforgerytoken
抗伪造cookie令牌和表单字段令牌不匹配。
经过第一次,视图工作得很完美。
浏览 2提问于2014-10-02得票数 2
1回答
将整数列表从AJAX调用传递给C#方法返回null
javascript、c#、ajax、asp.net-core、razor-pages
SaveList', contentType:'application/json; charset=utf-8', RequestVerificationToken: },
data: JSON.stringi
浏览 15提问于2021-01-18得票数 0
回答已采纳
2回答
防伪cookie令牌和表单字段令牌与MVC不匹配
asp.net-mvc、antiforgerytoken
在我的例子中,我得到了问题所在我有多个服务器,所以我为所有服务器设置了相同的机器密钥值,但仍然不确定为什么这个问题仍然存在。我也在使用输出缓存,当我禁用输出缓存时,我得到了不同的问题,即所需的防伪cookie "__RequestVerificationToken_L015V1AvU1BP0“不存在。
浏览 37提问于2021-09-03得票数 1
1回答
ASP.NET C#核心3.1mvc: PayU在支付事务后不会重定向到成功和失败的cshtml页面
c#、asp.net-core-mvc、razor-pages、payu
我正在使用ASP.NET C# Core3.1MVC和Razor页面构建一个web应用程序。我是Razor pages的新手。"Register.cshtml“表单接受用户提供的UserFirstName、UserLastName、UserEmailAddress、UserPhoneNumber、ProducType和金额,并将数据和PayU凭据(商户密钥、salt)按格式(UserFirstName to )一起发布。
我能够成功地完成事务,但是从PayU支付重定向到(成功和失败cshtml页面) RegisterConfirm.csht
浏览 6提问于2022-10-08得票数 0
回答已采纳
1回答
使用ajax将数据传递给asp.net核心控制器是空的。
asp.net、ajax、asp.net-mvc、asp.net-core、asp.net-ajax
我试图使用ajax调用asp.net核心控制器,但传递的值为null。请看截图这就是模型 { public string OrderKeyword { get; set; }这是我的控制器 public async Task<Actio
浏览 0提问于2021-07-19得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
