5
私は、各ポストの行動上の典型的なXSS保護必要な偽造防止トークンが提供または無効でしたいませんでした - Safariは唯一
各フォーム内の<%=Html.AntiForgeryToken() %>と[ValidateAntiForgeryToken]とasp.net MVC 2プロジェクトを持っています。
これは、Chrome、Firefox、およびIEで期待どおりに動作します。
Safari(v 5.1.7)で次のエラーが表示されます。
System.Web.Mvc.HttpAntiForgeryException:必要な偽造防止 トークンが提供または無効でしたいませんでした。
は、私は例外の理由は、他のブラウザで正しくSessionに設定されている間に、Mon, 01 Jan 2001の間違った有効期限を持って作成されRequestValidationTokenクッキーです参照してください。
偽の有効期限を偽造Cookieに割り当てるのを止めるにはどうすればよいですか?
私も、この問題が発生したが、これについては何も見つけることができません。あなたはすでに解決策を持っていますか? –
いいえ解決策が見つかりませんでした。あなたが何かを思いついたら教えてください! –