Tag: antiforgerytoken
Kryptografische Nonce für anti-CSRF-Schutz
1
Antworten
kam ich zu wissen : Unter der Decke, die MVC-AntiForgeryToken-Attribut verwendet den machinekey für die Verschlüsselung. Wenn Sie nicht angeben, eine machinekey im web.config wird automatisch generiert für Sie durch ASP.NET. Wenn die ASP.NET Anwendung neu gestartet
1
Antworten
Macht die Methode System.Web.Helferinnen und Helfer.AntiForgery.Validate(); führen Sie genau die gleiche Funktion wie der [ValidateAntiForgeryToken] Dekoration? Ich denke da an ändert sich meine log-out-Methode zu: [HttpPost] public virtual ActionResult LogOff() { if (User.Identity.Name != "") { System.Web.Helpers.AntiForgery.Validate();
1
Antworten
Möchte ich zum Schutz unserer login Aktionen von AntiforgeryToken - Attribut - ich weiß, warum die Ausnahme von der Thema kommt, aber ich kann nicht scheinen zu finden, eine gute Lösung für Sie. Lassen Sie uns sagen,
1
Antworten
Ich zu schützen versuche, eine Anwendung (php und viele JS) von CSRF. Möchte ich die Verwendung von Token. Viele Operationen erfolgen mit AJAX, also muss ich übergeben Sie das token in Javascript. Wenn ich will, zu generieren
3
Antworten
Im mit MVC 3 und alles ist richtig eingestellt von dem, was ich sehen kann. Ein Benutzer Authentifiziert übermittelt ein Formular, mit dem AntiForgery Token und alles funktioniert einwandfrei. Ist, es sei denn, der Benutzer das Formular
1
Antworten
UPD: Gleiche Frage auf security.stackexchange.com und die Antwort, die ich habe, ist anders. Bitte Folgen gibt es, um die richtige Antwort! Ich bin mit einem ziemlich großen Ort mit tausenden von besuchen jeden Tag, und eine ziemlich
6
Antworten
Einem einzigen Razor-Ansicht enthält verschiedene Formen, jede mit Ihrer eigenen Aufruf @Html.AntiForgeryToken() <form id="f1"> @Html.AntiForgeryToken() </form> <form id="f2"> @Html.AntiForgeryToken() </form> Als ich verstehen es, diese beiden anti-forgery Token die gleiche sein sollte. <form id="f1"> <input name="__RequestVerificationToken" type="hidden"
1
Antworten
Ist @Html.AntiForgeryToken() noch erforderlich ASP.NET .NET4.6 vNext? Form Dekorationen haben sich geändert, um <form asp-controller="Account" asp-action="Login" asp-route-returnurl="@ViewBag.ReturnUrl" method="post" class="form-horizontal" role="form"> Aus diesem @using (Html.BeginForm("Login", "Account", new { ReturnUrl = ViewBag.ReturnUrl }, FormMethod.Post, new { @class = "",
5
Antworten
Haben wir eine ASP.NET MVC 2 (.NET 4) Anwendung auf Windows Azure ausgeführt wird (spätestens 2.x OS-version) mit zwei web role Instanzen. Verwenden wir die anti-forgery token geliefert von MVC für alle POST-requests, und wir haben eine
2
Antworten
habe ich Folgendes ajax.actionlink fordert eine Delete action method für das löschen eines Objekts:- @if (!item.IsAlreadyAssigned(item.LabTestID)) { string i = "Are You sure You want to delete (" + @item.Description.ToString() + ") ?"; @Ajax.ActionLink("Delete", "Delete", "LabTest", new
11
Antworten
Ich habe ein Formular, post, konsequent gibt mir ein anti-forgery token-Fehler. Hier ist mein Fragebogen: @using (Html.BeginForm()) { @Html.AntiForgeryToken() @Html.EditorFor(m => m.Email) @Html.EditorFor(m => m.Birthday) <p> <input type="submit" id="Go" value="Go" /> </p> } Hier ist meine action
5
Antworten
Meiner Webseite ist in der Anhebung dieser Ausnahme um die 20 mal am Tag, in der Regel die form funktioniert gut, aber es gibt Fälle, wo dieses Problem auftreten, und ich weiß nicht warum, ist so zufällig.
3
Antworten
Frage ich mich, wie funktioniert ASP.NET überprüfen Sie, ob eine anti-forgery token gültig ist oder nicht? Wie wo ist ASP.NET speichern diese Token? Und wie werden Sie gespeichert? InformationsquelleAutor der Frage Steve | 2014-10-29
3
Antworten
Ich habe vor kurzem eine Live-web-Applikation wurde mit MVC 4 und Entity Framework 5. Die MVC Anwendung verwendet Razor-Ansichten. Bemerkte ich mit Elmahdass die Benutzer beim einloggen in die Anwendung, manchmal sind Sie immer folgende Fehlermeldung The
5
Antworten
Haben wir einige vorhandene MVC-web-services, die aufgerufen werden, AJAX-Stil von web-Seiten. Diese Dienste ermöglichen die Nutzung der ValidateAntiForgeryToken-Attribut, um zu verhindern request Fälschungen. Suchen wir zum migrieren dieser Dienste, Web-API, aber es scheint keine gleichwertigen anti-Fälschung Funktionalität.
1
Antworten
Ich gerade installiert ASP.Net MVC 4 RC zu ersetzen ASP.Net MVC 4 beta. Wenn Sie versuchen, eine vorhandene Anwendung, die ich bin immer eine Fehlermeldung, dass AntiForgeryToken ist veraltet. Hier ist mein code: using (Html.BeginForm("", "", FormMethod.Post,
5
Antworten
Arbeite ich auf einem ASP.NET MVC-Anwendung auf meinem lokalen Rechner mit Visual Studio 2012 gebaut, im IISExpress. Nach einem deutlichen Fortschritte, die ich beschlossen, um es über das Lokale Netzwerk, erstellte ich ein virtuelles Verzeichnis von visual
3
Antworten
Habe ich umgesetzt antiforgery token auf meiner login-Seite. Nun hatte ich einen user drücken der zurück-Taste auf der Tastatur, und wenn Sie klicken Sie auf die Schaltfläche "login", wieder nach dem ausfüllen Ihrer Anmeldedaten, erhalten Sie Fehler-Seite.
2
Antworten
In Bezug auf diese Haacked blogIch bin zögerlich bei der Umsetzung der vorgeschlagenen anti-JSON BEKOMMEN hijacking-Lösungen seit Die empfohlene Lösung zur Vermeidung von JSON-hijacking umfassen nicht-REST-vollständige JSON-Beiträge zum abrufen von Daten Die Alternative Lösung (Objekt-wrapping) verursacht Probleme
12
Antworten
Verwende ich den code wie unten von diesem post: Zuerst fülle ich ein array-Variablen mit den richtigen Werten für die controller-action. Mit dem nachstehenden code ich denke, es sollte ganz einfach sein, indem einfach die folgende Zeile
16
Antworten
Implementierte ich in meiner app die Minderung zu CSRF-Angriffe folgenden die Informationen, die ich gelesen habe auf einigen blog-post rund um das internet. Insbesondere dieser post wurden die Treiber von meiner Umsetzung Best Practices für ASP.NET MVC
4
Antworten
Ich mache JSON-basierte AJAX-Anfragen und mit MVC-Controller sind sehr dankbar, Phil Haack für seine Verhinderung von CSRF-mit AJAX und Johan Driessen ist Aktualisierte Anti-XSRF für MVC 4 RC. Aber, wie ich den übergang API-zentrierte Web-API-Controller, ich bin
4
Antworten
Hier ist das Szenario: Ich habe eine login-Seite, wenn Benutzer anmelden (es wird weitergeleitet auf home-Anwendung Seite. Dann Benutzer mit browser-zurück-button, und jetzt ist er auf der login-Seite. Er versucht sich wieder einzuloggen aber nun eine Ausnahme
3
Antworten
Ich habe ein problem mit der anti CRSF MVC-Mechanismus. Das cookie und der Eingabe in ein Formular zurückgegeben, nicht übereinstimmt. Ich erhalte eine Fehlermeldung jedes mal, nur in einer bestimmten Seite. In den rest der Anwendung funktioniert
3
Antworten
Ich bin bei dem Versuch Sie zu schützen von CSRF und haben zwei scenarious: Sie POST von innerhalb einer anderen Website, und es schlägt fehl, wenn ich die AntiForgeryToken Ich habe versucht, aus meiner "bösartigen" Javascript (läuft