腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
仅在生产中间歇性地发行HttpAntiForgeryException
、
、
、
详情:- 使用表单身份验证,并在单个服务器上部署站点。System.Web.Mvc.HttpAntiForgeryException (0x80004005):抗
伪造
cookie
令牌和表单字段令牌不匹配。
生成
步骤:-*
登录
到站点*将其长期打开或关闭浏览*在1-2小时后再次打开
登录
页。您可能会得到这个防
伪造
令牌的错误“抗
伪造
cookie
令牌和表单字段令牌不匹配。”
浏览 2
提问于2017-12-08
得票数 1
1
回答
登出时是否需要防伪令牌?
、
、
对于我的所有站点页面,在
登录
几分钟后,当我尝试注销时会出现以下错误: 我使用的模板
登录
页面,是自动
生成
的新MVC项目。 谢谢!
浏览 3
提问于2013-07-31
得票数 9
回答已采纳
1
回答
在.NET服务器上存储会话令牌
、
、
、
、
当用户
登录
时,我为服务器响应提供
cookie
,其中包含userId和随机
生成
的会话令牌guid。然后,当用户向服务器请求时,它从请求中提取身份验证
cookie
,以便服务器获得有关userId和用户会话的信息。现在,在我的程序中没有地方可以存储并检查userId和它们的会话标记之间的映射。
浏览 1
提问于2015-03-13
得票数 0
3
回答
伪造
会话/
Cookie
?
我假设它是浏览器上的
cookie
,与服务器上的唯一密钥相匹配。是否有可能
伪造
这一点,并绕过只使用会话来识别用户的
登录
。如果$_SESSION不是这样工作的,那么可能有人会
伪造
cookie
并绕过
登录
吗?
浏览 1
提问于2011-05-06
得票数 15
回答已采纳
1
回答
使用iframe弹出:同时使用多个@Html.AntiForgeryToken()
、
、
、
、
我有一个页面,当加载时使用@Html.AntiForgeryToken()
生成
一个防
伪造
令牌。这种情况发生在布局文件中。该页面可以打开几个弹出式窗口中的iframe。此iframe使用@Html.AntiForgeryToken()
生成
自己的防伪令牌。 使用iframe打开一个弹出窗口(在iframe中
生
浏览 0
提问于2018-06-26
得票数 0
2
回答
Node.
js
聊天-用户身份验证
、
、
当用户
登录
时,他们的会话将存储在php服务器的mysql中,并在浏览器上附加一个
登录
cookie
。当聊天客户端加载时,如果用户
登录
,我将通过socket将
登录
cookie
信息发送到nodejs verver。然后创建一个nodejs会话。当用户聊天时,消息连同
cookie
信息将通过socket发送到nodejs服务器。如果
cookie
信息与nodejs
浏览 2
提问于2011-04-21
得票数 7
回答已采纳
1
回答
如何在使用httpOnly
cookie
时保护SPA中的私有路由
、
、
、
、
为了使一切尽可能安全,我想使用httpOnly
cookie
将我的access_token存储在客户端。使用httpOnly
cookie
在很大程度上保护我免受XSS攻击,但不幸的是,这种方法不允许我检查浏览器中是否确实存在
cookie
。 在这种情况下,如何实现一些逻辑来防止未
登录
的用户访问我的SPA?
浏览 1
提问于2018-08-07
得票数 9
回答已采纳
1
回答
受Wordpress密码保护的页面
、
、
、
我可能会检查wordpress为此设置的
cookie
,只需检查
cookie
是否存在,然后我们就知道此人已
登录
。这是假设受密码保护的页面使用cookies。 在这方面的任何帮助都是非常感谢的。
浏览 1
提问于2010-10-28
得票数 1
回答已采纳
2
回答
MVC4 WebAPI + JSON认证
、
、
、
我已经创建了一个新的MVC4网络项目,它的所有工作与用户
登录
等正确。 所需的抗
伪造
cookie
"__RequestVerificationToken异常详细信息: System.W
浏览 4
提问于2012-11-10
得票数 2
回答已采纳
1
回答
Identity Server 3单元测试授权代码流
、
、
我需要一些帮助来使用单元测试中提供的
登录
链接对用户进行身份验证。
浏览 0
提问于2017-08-22
得票数 1
1
回答
网络
登录
实际上意味着什么?它是如何实现的?
、
当我们在任何网站上使用用户名和密码
登录
时,与网站服务器建立的确切连接/关系是什么?服务器是否存储了用户的IP地址,并允许用户访问服务器数据库中的某些表,并且对服务器的常规查询保持了“连接活动”?
浏览 1
提问于2014-06-27
得票数 1
回答已采纳
2
回答
用户配置文件上的任意
JS
允许哪些攻击向量?
、
、
考虑一个前端开发人员/设计人员托管他们的组合应用程序的站点--带有任意
JS
的页面,每个页面都托管在一个用户的独立配置文件上。污损网站(用户自己的个人资料,不感兴趣)通过提取auth
cookie
(如果auth
cookie
仅限于HTTP?)窃取
登录
用户的凭据?
伪造
请求(通过在批准的域中触发POST请求)
浏览 0
提问于2020-07-21
得票数 -1
1
回答
防止CSRF出现在没有
登录
的公共网站上
、
、
每个访问者都可以通过该表单发送请求,而无需
登录
。 当前,API在第一次打开页面时
生成
一个令牌,然后使用POST请求表单将令牌发回。但是这个令牌可以用来发送另一个POST请求。
浏览 0
提问于2018-04-20
得票数 1
2
回答
使用
cookie
和会话变量的持久
登录
、
、
、
、
我一直在研究在我的网站上实现持久化
登录
的最好方法(也是最安全的),我想出了以下几点: 当用户
登录
时,会创建一个
cookie
,其中包含用户的ID/用户名,以及随机
生成
的数字(令牌)。每次只加载一个成员页面时,就会对照关系表检查这个
cookie
,如果它存在并与令牌匹配,则
登录
是有效的,并且页面可以加载。但是,如果没有,则
登录
无效,
cookie
将被销毁,用户将被提示
登录
。如果会话过期,但
cookie
仍然有效,请检
浏览 2
提问于2012-12-19
得票数 1
回答已采纳
1
回答
通过设置
cookie
使用Passport.
js
打开密码保护站点( Phantom.
Js
)
、
、
、
、
我正试图用Express.
js
应用程序的Phantom.
js
脚本访问护照保护页面。 如何在不知道护照的情况下模拟
登录
用户?我使用Passport.
js
作为带有LocalStrategy和MongoStore的auth库,以保护mongo数据库中的会话。我想知道是否可以在会话集合中创建记录,并使用Phantom.
js
(phantom.addCookie(...))设置
生成
的
cookie
,以模拟没有用户密码的特定
登录
用户?我能否为后端的特定用户
生
浏览 2
提问于2014-02-24
得票数 1
4
回答
身份验证
Cookie
、
、
、
当有人授权时,它应该将他的用户名保存在
cookie
中。仅仅使用HttpResponse.Cookies`保存一个值为username的
cookie
是否安全?它不是可以
伪造
的吗?
浏览 0
提问于2009-11-03
得票数 1
回答已采纳
1
回答
在
登录
/注册表单中填充AntiForgeryToken是否有意义?
、
由于在这两种情况(
登录
/注册)之前,我们没有
登录
的用户(会话
cookie
),为什么还要在
登录
/注册表单中使用AntiForgeryToken呢?
浏览 1
提问于2012-01-02
得票数 2
1
回答
在多个设备上使用令牌和系列实现remember
、
、
、
、
给用户一个会话ID,这是一个随机
生成
的字符串,在用户帐户的生存期内是持久化的。 其思想是,如果有人设法
伪造
用户的令牌和序列,并以用户身份
登录
,那么他们将
生成
一个新的令牌ID。下次合法用户尝试
登录
时,他们将有一个匹配的系列,但是一个无效的令牌,从而通知系统已经发生了安全漏洞,并且可以采取任何必要的行动(清除用
浏览 1
提问于2013-09-22
得票数 7
回答已采纳
1
回答
没有客户端javascript的服务器端呈现
、
、
我想这些天我们都认为我们可以访问客户端的
JS
? };它保护一个非常简单的api路由,用于创建:我的想法是,即使启用了
JS
怎样才能让我的会话数据在这些“非
js
”请求中被发送? 我记得在传统的webstacks中,比如R
浏览 0
提问于2019-01-31
得票数 0
回答已采纳
1
回答
Facebook fbsr cookies即将过期
、
、
因此,我正在围绕facebook oauth构建我的应用程序,并希望使用fbsr_令牌来识别
登录
的用户(以便facebook-
js
内容与我的站点保持同步)。这意味着如果用户一天后来到我的网站,他们没有
cookie
,就会看到一个注销的体验。 然后,facebook-
js
运行,识别它们,创建fbsr_*
cookie
,并给我一个回调。这些
cookie
没有更长的有效期,这样用户就可以无缝
登录
了,这是不是有什么原因呢?大多数网站允许你在
登录
时“记住我”,以避免
浏览 2
提问于2012-10-05
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Cookie密文伪造理论
Cookie 导致登录失效
模拟注册登录+cookie
Python Cookie 绕过验证码实现登录
会话与 Cookie:用户登录的原理是什么?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券