Вопросы по теме 'antiforgerytoken'
Токен защиты от подделки .NET Mvc3
Как я могу получить AntiForgeryToken в веб-приложении .Net MVC3? HtmlHelper.AntiForgeryToken() возвращает токен, завернутый в скрытое поле, но мне просто нужен токен. Есть ли возможность получить только значение?
Это для фрагмента javascript,...
138 просмотров
schedule
13.03.2024
Как мне написать ActionFilter, который гарантирует использование AntiForgeryTokens для каждой операции Post?
Я хочу использовать AntiForgeryTokens для каждого действия HttpPost, используя ActionFilter, который находится в контроллере с именем ControllerBase , от которого наследуется каждый другой контроллер.
Я хочу сделать это, создав ActionFilter,...
4370 просмотров
schedule
20.09.2023
Как вызвать локальную функцию MVC 4 внутри вызова ajax
На моем веб-сайте SPA мне нужно отправить токен защиты от подделок на сервер с помощью ajax. Я использую этот метод статьи:
http://www.asp.net/web-api/overview/security/preventing-cross-site-request-forgery-%28csrf%29-attacks
Итак, в моем...
425 просмотров
schedule
31.10.2022
MVC5 AntiForgeryToken Claims/Sequence содержит более одного элемента
Случай: у меня есть приложение MVC5 (в основном шаблон MVC5 с представлением шаблонов) с включенным методом аутентификации Google. Приложение настроено на прием электронной почты в качестве имени пользователя и на сохранение утверждений, назначенных...
10311 просмотров
schedule
11.11.2023
Не удалось проверить токен защиты от подделки MVC
Открыл мое приложение в IE.
Создал фиктивные HTML-файлы и скопировал сгенерированное скрытое поле «__RequestVerificationToken» на фиктивную страницу. При отправке формы этого html-файла я вызываю свою службу. Когда я открыл эту фиктивную страницу...
134 просмотров
schedule
03.11.2023
Пустое значение RequestVerificationToken после скрытия элемента html с помощью jquery
У меня есть форма ASP.NET MVC 4, в которой есть флажки для отображения и скрытия некоторых элементов HTML. При посещении страницы формы значение RequestVerificationToken создается как скрытое поле правильно. Некоторые элементы HTML по умолчанию...
1054 просмотров
schedule
28.10.2023
Неверный запрос кросс-происхождения после обновления до Rails 4.1
В какой-то момент после того, как я обновился с Rails 3.2 до Rails 4.1, я начал получать следующие ошибки:
ActionController::InvalidCrossOriginRequest: Предупреждение безопасности: встроенный тег на другом сайте запросил защищенный JavaScript....
6904 просмотров
schedule
24.03.2022
Обязательное поле формы защиты от подделки __RequestVerificationToken отсутствует
В интернете действительно много информации по этой проблеме, но мне ничего не помогло.
Это мой клиентский код:
var token = $('form[action="/Storage/AddReceipt"] input[name="__RequestVerificationToken"]').val();
var addAntiForgeryToken =...
940 просмотров
schedule
17.03.2023
MVC 5 ValidateAntiForgeryToken Ajax Post не работает при входе в систему
Фон
Я прочитал много других сообщений на этом сайте с похожими проблемами, но ничего конкретно не связанного с моим. Я также учусь в Uni и пытаюсь применить свое образование к реальным проблемам, чтобы получить более глубокое понимание MVC, но...
1318 просмотров
schedule
13.06.2022
чтение машинного ключа из базы данных?
У меня есть веб-приложение asp.net mvc, которое работает на ферме (несколько веб-серверов). В настоящее время мы храним машинный ключ в webconfig веб-приложения Но я должен переместить его в базу данных (в зашифрованном виде) для обеспечения...
178 просмотров
schedule
11.04.2022
Как настроить вызовы jQuery Ajax для глобального внедрения AntiForgeryToken в заголовок запроса в Asp.Net MVC
Я работаю над проектом Asp.net MVC 5 и знаю, что есть 2 способа передать AntiForgeryToken серверу в вызовах ajax :
Поместите это в Header
Поместите это в Data
Мне нравится помещать AntiForgeryToken в request header , и мои...
499 просмотров
schedule
13.09.2022
токен защиты от подделки с использованием остальных клиентов
У меня есть сайт mvc, и я использую ValidateAntiForgeryToken в некоторых моих методах действий. В представлении у меня есть следующая строка кода:
@Html.AntiForgeryToken()
Проблема начинается, когда я пытаюсь вызвать функцию с помощью...
1424 просмотров
schedule
12.07.2022
MVC с Angular — сбой ValidateAntiForgeryToken после перенаправления входа в Azure с помощью Adal
У меня есть сайт MVC со встроенным клиентом angular, и я недавно реализовал токен XSRF для защиты от подделки в качестве меры безопасности.
Я настроил его в Startup.cs следующим образом:
services.AddAntiforgery(options => options.HeaderName...
600 просмотров
schedule
17.02.2024
HMAC API открыт через общедоступный сайт?
Какие шаги я могу предпринять, чтобы предотвратить несанкционированный доступ к нашему API (если таковой действительно требуется)?
Фон
На приведенной ниже диаграмме показан микросайт, который мы реализуем, и API HMAC, который мы предоставляем...
59 просмотров
schedule
03.08.2022
.Net Core ValidateAntiForgeryToken выдает ошибку web api 400
Visual Studio 2017 с Web Api с использованием .net Core 1.1 Я использую, но получаю ошибку 400 Bad Request.
Ошибка возникает во всех смыслах:
Угловой http
Скрипач
Почтальон
SoapUI
Чванство
Веб-API ASP.NET «400 неверный запрос» при...
9183 просмотров
schedule
13.04.2023
Почему удаление файла cookie для защиты от подделки вручную в браузере и публикация дает ошибку 404 (страницы .net core 2.0Razor)
Я предполагаю, что это нормальное поведение...
Когда я перехожу на вкладку приложения в инструментах разработчика Chrome, выбираю и удаляю файл cookie для защиты от подделки, я получаю ошибку 404: страница по умолчанию не найдена.
Это...
332 просмотров
schedule
23.10.2023
Angular 6 и AutoValidateAntiforgeryToken
Я много искал, но не нашел, как реализовать AutoValidateAntiforgeryToken. Я создаю Angular 6 spa с TypeScript, подключаясь к конечной точке .NET Core 2.1 В ConfigureServices добавлено
services.AddAntiforgery(options => options.HeaderName =...
457 просмотров
schedule
26.03.2024
Токен защиты от подделки во внешнем интерфейсе Angular 9 и серверном интерфейсе API ASP.NET Core 3.1
Следуя руководству из этот предыдущий пост , я реализовал единственный ответ из этого поста в моем приложении. Но когда я пытаюсь выполнить POST для действия, я получаю сообщение об ошибке. Служба для типа...
453 просмотров
schedule
04.12.2023
Невозможно проверить токен защиты от подделки
Я пытался передать токен защиты от подделки моему методу HTTPPost в контроллере MVC из моего файла js. Я получаю следующую ошибку:
Ошибка проверки токена защиты от подделки: отсутствует требуемый файл cookie защиты от подделки...
49 просмотров
schedule
19.03.2022