控制器操作如下所示: [HttpPost("new")]public JsonResult NewUser(NewUserViewModel user) // code...
} 如您所见,我使用的是ValidateAntiForgeryToken。fetch API,所以我做了这样的尝试: let response = await fetch(window.lo
浏览 25提问于2019-08-30得票数 1
通过将ValidateAntiForgeryToken属性应用于Asp.Net Core应用程序并在表单中使用sp-antiforgery=true,可以轻松地向Asp.Net Core应用程序添加防伪如何保护Web控制器的CRUD操作,使用授权属性和客户端的Kendo网格进行单独身份验证?
浏览 3提问于2017-02-14得票数 1
回答已采纳
1回答
我得到了带有atribute [ValidateAntiForgeryToken]的ApiController 我为我的剃刀表单添加了防伪: <formVue.js和Axios来发送表单数据。let __RequestVerificationToken = form.querySelector('input[name="__RequestVerificationToken"]'); 并尝试使用Axios
浏览 57提问于2020-09-01得票数 0
我有一个正在提交的表单,在该表单上我使用的是AntiForgery令牌。该表单的目的是登录到网站。HandleError(ExceptionType = typeof(HttpAntiForgeryException),Master = "MasterLogin", View = "Login")]
当我尝试登录时,我会得到以下错误:所需的防伪造cookie "__RequestVe
浏览 3提问于2014-08-08得票数 0
回答已采纳
使用angular,我尝试使用$http.post向DnnApiController发送一些post数据: alert(JSON.stringify(searchTerms));
const rvtoken = $("input[name='__RequestVerificationToken).success(onSuccess).error(onFailure);
浏览 2提问于2018-09-02得票数 0
回答已采纳
我正在尝试使用Identity Server Asp.net Core测试我的API,使用Postman。这就是我想要做的:
首先向HttpGet请求,在响应体中,我收到了:<input name="__RequestVerificationToken" type="hidden" value="CfDJ8MoS9upoM4dNp8Kx-AdvA-uYr13PAkuMZpzYMV8UmxZq5GdLTvN-Ht5NpTLmPtlhL5d5z2Hu2vUJoJGhk
浏览 1提问于2018-06-02得票数 13
我正在尝试使用Axios从我的UI调用一个标记为ValidateAntiForgeryToken的控制器方法。工作AJAX代码。__RequestVerificationToken = $("[name='__RequestVerificationToken']").val();
浏览 44提问于2019-11-11得票数 1
回答已采纳
我在发送这样的数据: __RequestVerificationToken: '@GetAntiXsrfRequestToken()',Id: id, };return fetch(fetchURL, JSON.stringify(data))
浏览 7提问于2021-12-02得票数 0
回答已采纳
只是在测试时简单地查看我的本地服务器(*请注意,此端口已被编辑,它是正确的):return "https://localhost:4432/";错误没有触发,因为它甚至没有到达正在使用的控制器函数我完全不明白为什么这不工作,我可以理解,如果我得到某种错误回来,但我已经在我的所有应用程序使用ajax调用,并没有这个问题,在使用核心2。[ValidateAnt
浏览 1提问于2018-07-02得票数 0
回答已采纳
2回答
该项目具有服务,对于它们,我使用jQuery模式表单来执行服务上的CRUD操作。对于CRUD操作,我使用AJAX。CRUD操作正在工作,我可以创建、更新或删除服务。我可以在不创建项目的情况下做到这一点。但是,当我单击Submit按钮来创建项目时,看起来没有调用正确的方法,并且我无法创建项目,我只是看到了白屏。我尝试删除使用AJAX添加服务的jQuery,然后看起来数据提交给了项目控制器中的正确方法。出现这种情况的原因是什么?为什么当jQuery代码存在时,我无法处理表单数据?这里建议的-
浏览 17提问于2019-04-30得票数 0
回答已采纳
3回答
有没有可能有不带表单的防伪令牌?我有一个ajax post调用,我想进行需要一个防伪令牌。然而,我见过的大多数例子都是要求表格。这就是我到目前为止所知道的: $(document).ready(function () { var form_data = { };
浏览 0提问于2019-01-29得票数 0
我正在使用angular 2后端开发一个ASP.Net MVC应用程序。现在,由于我不想在我的应用程序中重新加载整个页面,所以我不得不使用解决办法。为此,我在后端创建了一个部分视图,它使用@Html.AntiForgeryToken();作为ActionResult,使用以下简单方法分配输入:{
return PartialView("~/Views/Home/AntiForgery.cshtml&q
浏览 0提问于2016-06-22得票数 3
1回答
您好,我可以发送一个帖子使用vue js axios到一个控制器在Asp .NET核心2.2,像这样 axios({ }) 然而,为了让它工作,我必须从我在控制器中的操作中删除[ValidateAntiForgeryToken] 此外,令牌在razor页面中作为输入生成 <input name="__Reques
浏览 12提问于2019-05-06得票数 3
2回答
在阅读了关于XSS攻击的文章后,我使用本文中描述的ValidateAntiForgeryTokenWrapperAttribute将AntiForgeryToken应用到了我的网站:
它似乎工作得很好,但是我在MVC3中使用远程验证时遇到了一个问题。我假设发生这种情况是因为远程验证不知道将AntiForgeryToken传递给控制器-其他人有这个问题吗,或者知道这两者是否应该一起使用?这也让我质疑我是否应该在每个控制器上都使用ValidateAntiForgeryTokenWrapperAttribute,有什么想法吗?
浏览 3提问于2011-07-18得票数 4
回答已采纳
出于通常的原因,我的一些控制器方法具有[ValidateAntiForgeryToken]属性。它只是应用程序内部的操作,没有跨站点API或类似的。现在,我将来自JavaScript的jQuery请求(它似乎以表单字段的形式发送数据)替换为一个真正的JSON帖子,直接使用fetch()。__RequestVerificationToken字段是发送的数据之一,所以它肯定是在ASP.NET Core寻找它的地方结束的。
现在它在JSON中,不再有表单字段
浏览 1提问于2022-05-13得票数 0
public ActionResult Create() return View(); [Authorize]
[ValidateAntiForgeryToken
浏览 1提问于2018-10-25得票数 0
回答已采纳
1回答
服务器拒绝后请求
、、
我试图将数据表单从授权用户发送到受保护的控制器方法,使用fetch和获取400错误。我使用的是NetCore5mvc和前端启动5。如果我从ValidateAntiForgeryToken方法中删除AddItemToStore,我将得到415个错误。C#代码[HttpPost]public IActionResult AddItemToStore([FromBody']").value
浏览 3提问于2022-05-02得票数 1
回答已采纳
我正在开发一个示例SPA,后端使用ASP.NET MVC,前端使用角2。在我的应用程序中,我遵循了以下步骤来防止跨站点请求伪造攻击
}
下面是带有"ValidateAntiForgeryToken“属性的控制器
浏览 1提问于2017-03-10得票数 1
2回答
编写的服务器端脚本如下: [OutputCache(NoStore = true, Duration = 0, VaryByParam = "*")] } }
在控制台中运行此操作时
浏览 2提问于2017-04-15得票数 0
回答已采纳
Form.cshtml): <input type="button" value="submit" />Controller中的一些操作:public IActionResult Test() return Ok(new { succeeded =我已经通过以下步骤进行了测
浏览 0提问于2017-05-18得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
