我正在考虑更改ASP.NET核心中默认的防伪cookie的名称。
如何使用ASP.NET核心中的防伪cookie?不同的web应用程序(使用相同的域)应该共享单个防伪cookie,还是应该为每个web应用程序创建单独的
浏览 3提问于2016-11-09得票数 10
回答已采纳
如何在ASP.NET Core6WebAPI中与iOS或Android等外部用户一起使用防伪令牌?我不需要对请求进行用户身份验证。该应用程序托管在另一个域上。我已经开发了一个带有防伪令牌()和ASP.NET 6 Razor页面的Web。一切都在正常工作。但是,如何开发使用此Web的extern应用程序呢?问题是,我不知道如何从“外部”应用程序创建防伪令牌?如何将应用程序配置为使用带有防伪令牌的Web?
浏览 18提问于2022-01-02得票数 4
1回答
防伪令牌无法解密。如果此应用程序由网站场或群集承载,请确保所有计算机都运行相同版本的ASP.NET网页,并且配置指定显式加密和验证密钥。AutoGenerate不能在集群中使用。我遇到的另一种错误是:
如何处理这个防伪错误?
浏览 2提问于2014-09-15得票数 10
回答已采纳
我正在使用WCAT对一个ASP.NET MVC应用程序执行负载测试。因为此应用程序使用了防伪令牌安全验证,所以我想知道是否可以在WCAT脚本值中动态生成postdata值,以便在每次获得防伪cookie值时注入有效的令牌。
有什么想法吗?提前谢谢。
浏览 1提问于2013-09-02得票数 0
在这个职位中,有一段提到无需在登录页面中验证防伪造令牌的场景:“提供的防伪造令牌用于与当前用户不同的基于索赔的用户。”“提供的防伪造令牌是为用户提供的”,但当前用户是>“XYZ”。
换句话说,我的问题是,在什么情况下,不使用防伪</
浏览 0提问于2019-02-21得票数 1
1回答
我有一个基于ASP.NET Core3.1的REST API。此API将被其他服务器调用,当前没有客户端应用程序调用此API。 在这种情况下,我需要防伪令牌吗?另外,如果需要,如何在服务器到服务器通信场景中注入防伪令牌?
浏览 26提问于2020-11-03得票数 1
回答已采纳
3回答
我想知道ASP.NET如何检查防伪令牌是否有效?例如,ASP.NET将这些令牌存储在哪里?它们是如何存储的?
浏览 0提问于2014-10-29得票数 23
回答已采纳
我正在用jQuery做一个ajax请求,它把它发送到一个asp .net核心控制器。我将请求与防伪令牌一起发送,如下所示: $.ajax({这一切为什么要发生?我想我可能需要在每次请求后更新令牌。
浏览 3提问于2020-03-10得票数 0
我已经阅读过CSRF令牌在Razor页面中被自动验证,但这是否也适用于控制器,还是仍然必须在我的视图中使用@Html.AntiForgeryToken() TagHelper和控制器方法上的[ValidateAntiForgeryToken]属性?我的Startup.cs中的这个实现正确吗? .AddMvcOptions(options => {
options.Filters.Add(new AutoValid
浏览 1提问于2020-08-20得票数 0
回答已采纳
1回答
我有一个ASP MVC网站,这是通过JSON编码的ajax使用wcf服务。有没有内置的方法来使用ajax <--> wcf服务的防伪令牌?
下面是它在asp mvc应用中的用法。
浏览 0提问于2012-02-24得票数 2
回答已采纳
客户端将更新后的对象发送回API (头中包含了防伪造令牌)。IActionResult Update([FromQuery] int id, [FromBody] SomeClass updated) _objService.UpdateObj(id, obj);ASP.NET自动检查防伪令牌是否有效。我的问题是,你如何确保防伪令牌是为那个特定的表格发送的,你应该吗?如果客户端可以使用相同的防伪令牌来填写任何表单,那么为什么不在用户登录时将其发送给客户端呢?你一定要清除或超时防伪
浏览 10提问于2022-10-28得票数 0
回答已采纳
在ASP.NET MVC中,ValidateAntiForgeryTokenAttribute调用的验证逻辑允许匿名防伪造令牌,即没有任何特定于用户的信息的令牌,如IIdentity.Name或ClaimUid因此,如果没有使用声明,并且在登录后没有设置HttpContext.User (并不少见),系统的恶意用户可以使用恶意用户自己合法获得的防伪造令牌对任何其他用户发起CSRF攻击。
这似乎不可取。
浏览 4提问于2014-10-13得票数 3
回答已采纳
我有一个页面,当加载时使用@Html.AntiForgeryToken()生成一个防伪造令牌。这种情况发生在布局文件中。该页面可以打开几个弹出式窗口中的iframe。此iframe使用@Html.AntiForgeryToken()生成自己的防伪令牌。
从我可以打开弹出窗口的页面中注销。
浏览 0提问于2018-06-26得票数 0
1回答
剃刀与防伪
、、、
指向另一个页面(),其中指出:
您不必为防伪验证编写任何代码。反伪造令牌生成和验证自动包含在Razor页面中。我在我的ASP.NET MVC应用程序中使用Razor,并且使用AntiForgeryToken帮助程序保护我的表单。由于防伪令牌的相互验证方式(隐藏字段+ cookie),我的用户必须允许网站上的cookie。
浏览 2提问于2018-01-11得票数 6
回答已采纳
2回答
我正在研究asp.net mvc应用程序。在这里,我添加了@Html.AntiForgeryToken(),在控制器中添加了属性[ValidateAntiForgeryToken]。现在我要说的是,当我发送删除任何文档的请求时,就会创建一个防伪令牌。我抄袭了那个记号。我再次删除其他文档并用以前使用的令牌替换系统生成的令牌。我的请求仍然是成功地删除了文档。请清空防伪令牌的寿命。当我们已经使用了一个防伪令牌之后,该令牌应该过期吗?谢谢凯坦伙伴
浏览 2提问于2018-03-07得票数 1
最近,我有一个要求,要使由ASP.net MVC创建的防伪令牌变得安全我已经试过了
浏览 26提问于2017-12-14得票数 2
1回答
application is hosted by a Web Farm or cluster, ensure that all machines are running the same version of ASP.NET
浏览 6提问于2015-05-05得票数 6
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
