Tag: antiforgerytoken

Macht die Methode System.Web.Helferinnen und Helfer.AntiForgery.Validate(); führen Sie genau die gleiche Funktion wie der [ValidateAntiForgeryToken] Dekoration? Ich denke da an ändert sich meine log-out-Methode zu: [HttpPost] public virtual ActionResult LogOff() { if (User.Identity.Name != "") { System.Web.Helpers.AntiForgery.Validate();

Ich zu schützen versuche, eine Anwendung (php und viele JS) von CSRF. Möchte ich die Verwendung von Token. Viele Operationen erfolgen mit AJAX, also muss ich übergeben Sie das token in Javascript. Wenn ich will, zu generieren

UPD: Gleiche Frage auf security.stackexchange.com und die Antwort, die ich habe, ist anders. Bitte Folgen gibt es, um die richtige Antwort! Ich bin mit einem ziemlich großen Ort mit tausenden von besuchen jeden Tag, und eine ziemlich

Ist @Html.AntiForgeryToken() noch erforderlich ASP.NET .NET4.6 vNext? Form Dekorationen haben sich geändert, um <form asp-controller="Account" asp-action="Login" asp-route-returnurl="@ViewBag.ReturnUrl" method="post" class="form-horizontal" role="form"> Aus diesem @using (Html.BeginForm("Login", "Account", new { ReturnUrl = ViewBag.ReturnUrl }, FormMethod.Post, new { @class = "",

habe ich Folgendes ajax.actionlink fordert eine Delete action method für das löschen eines Objekts:- @if (!item.IsAlreadyAssigned(item.LabTestID)) { string i = "Are You sure You want to delete (" + @item.Description.ToString() + ") ?"; @Ajax.ActionLink("Delete", "Delete", "LabTest", new

Meiner Webseite ist in der Anhebung dieser Ausnahme um die 20 mal am Tag, in der Regel die form funktioniert gut, aber es gibt Fälle, wo dieses Problem auftreten, und ich weiß nicht warum, ist so zufällig.

Ich habe vor kurzem eine Live-web-Applikation wurde mit MVC 4 und Entity Framework 5. Die MVC Anwendung verwendet Razor-Ansichten. Bemerkte ich mit Elmahdass die Benutzer beim einloggen in die Anwendung, manchmal sind Sie immer folgende Fehlermeldung The

Ich gerade installiert ASP.Net MVC 4 RC zu ersetzen ASP.Net MVC 4 beta. Wenn Sie versuchen, eine vorhandene Anwendung, die ich bin immer eine Fehlermeldung, dass AntiForgeryToken ist veraltet. Hier ist mein code: using (Html.BeginForm("", "", FormMethod.Post,

Habe ich umgesetzt antiforgery token auf meiner login-Seite. Nun hatte ich einen user drücken der zurück-Taste auf der Tastatur, und wenn Sie klicken Sie auf die Schaltfläche "login", wieder nach dem ausfüllen Ihrer Anmeldedaten, erhalten Sie Fehler-Seite.

Verwende ich den code wie unten von diesem post: Zuerst fülle ich ein array-Variablen mit den richtigen Werten für die controller-action. Mit dem nachstehenden code ich denke, es sollte ganz einfach sein, indem einfach die folgende Zeile

Ich mache JSON-basierte AJAX-Anfragen und mit MVC-Controller sind sehr dankbar, Phil Haack für seine Verhinderung von CSRF-mit AJAX und Johan Driessen ist Aktualisierte Anti-XSRF für MVC 4 RC. Aber, wie ich den übergang API-zentrierte Web-API-Controller, ich bin

Ich habe ein problem mit der anti CRSF MVC-Mechanismus. Das cookie und der Eingabe in ein Formular zurückgegeben, nicht übereinstimmt. Ich erhalte eine Fehlermeldung jedes mal, nur in einer bestimmten Seite. In den rest der Anwendung funktioniert