antiforgerytoken

1熱

2答えて

特定のASP.NETコアコントローラのクロスサイトポストリクエストを許可する

新しいASP.NETコアアプリケーションに複雑なテンプレートを使用しています。今度は、別の外部サーバーからPOSTリクエストを受け取る新しいコントローラを作成したかったのです。それはうまくいかなかった。私は、特定のヘッダー（X-XSRF-TOKEN）を持つコントローラにアクセスするためのPOST要求のみを許可するメカニズムが設定されていることがわかるまで、多くのことを試みました。これは、Cross

c# asp.net asp.net-web-api csrf antiforgerytoken 2016-10-05

---

1熱

1答えて

ASP.NET MVCザ・必要な偽造防止のフォームフィールド__RequestVerificationTokenは

私は私のログインフォームでこのエラーを取得する存在ではありません。は「__RequestVerificationTokenは」現在必要な偽造防止のフォームフィールドではありません Visual Studio 2015テンプレートで生成されたASP.NET MVCのデフォルトプロジェクトを使用しています。 Login.cshtml： @using (Html.BeginForm("Login", "

c# asp.net-mvc asp.net-mvc-5 antiforgerytoken 2016-05-13

---

2熱

1答えて

偽装トークンの問題は解決されましたが、プロジェクトに影響がありました。

私は2つのWebアプリケーションプロジェクトを持っていて、どちらもTFSソース管理に含まれています。最初のプロジェクトでは、AntiForgeryトークンで問題は発生しません。 これは、「System.InvalidOperationException」種類の例外がSystem.Web.WebPages.dllで発生したエラー であったが、ユーザーコードで処理されなかった 追加情報：タイプのクレー

c# asp.net asp.net-mvc tfs antiforgerytoken 2016-10-16

---

2熱

1答えて

クロスドメインのiframeからアクションを呼び出すときにリクエスト確認のポピュレートがありません

私はクロスドメインである別のウェブサイトから自分のMVCポストアクションメソッドを呼び出しています。私のアクションメソッドはValidateAntiForgeryToken属性を持っています。アクションメソッドの呼び出しに失敗し、500エラーが発生します。偽装トークンの例外がスローされます。 ValidateAntiForgeryToken属性を削除せずに、このクロスドメインからアクションメソッド

asp.net-mvc iframe antiforgerytoken 2016-08-31

---

0熱

1答えて

"偽造防止トークンを復号化できませんでした"

ロードバランシング（2ノード）WebファームでIIS 8.5を実行しています。 hereを説明するように、私は明示的な検証と復号鍵を作成したサーバー全体のレベルでは 、および全体でそれらを同期しています System.Web.Mvc.HttpAntiForgeryException (0x80004005): The anti-forgery token could not be decrypt

asp.net-mvc iis encryption antiforgerytoken machinekey 2016-07-15

---

4熱

2答えて

CORSプリフライトでPOSTを行うAjax anti-forgery OPTIONSリクエスト（302リダイレクト）

私は最近、すべてのPOSTリクエストで偽造防止トークンをチェックするために取り組んでいるサイトを更新しました。私は反偽造トークンをチェックするためにプレフィルターを入れているAJAXリクエストの場合とヘッダに追加 $.ajaxPrefilter(function (options, localOptions, jqXHR) { if (options.type == "POST") {

jquery ajax asp.net-mvc cors antiforgerytoken 2016-05-27

---

1熱

1答えて

MVC偽造防止トークンがサブドメイン間で機能しないのはなぜですか？

私は以下のような2つのサブドメインを持つシステムを稼働させています。 authentication.mydomain.com application.mydomain.com 両方がMVCアプリケーションであり、私たちは、サイトの会員のためのASP.NETのアイデンティティを設定しています。すべての登録/メンバーシップ関連の処理はauthentication.mydomain.comで処理され、サ

asp.net-mvc asp.net-mvc-5 antiforgerytoken 2016-07-17

---

0熱

1答えて

複数のASP.NETサブプロジェクト間でのAntiForgeryTokenの使用

@Html.AntiForgeryToken()を同じプロジェクト内にあるフォームで使用すると、完全に機能します。ただし、フォームのアクション場所が同じソリューション内の別のプロジェクトにある場合、次のエラーが発生します。 偽造トークンを復号化できませんでした。このアプリケーションがWebファームまたはクラスタによってホストされている場合は、すべてのマシンで同じバージョンのASP.NET Web

c# asp.net-mvc-4 antiforgerytoken 2016-07-19

---

0熱

1答えて

Web APIとangljsを持つ秘密トークン

xss攻撃を避けるために、MVCはいくつかの偽造防止トークンを生成します。 しかし、私たちのプロジェクトでは、ウェブAPIを使ってAngularjsを持っています。 私の必要性が である私たちは、ウェブAPIでAngularjsプロジェクトにおけるXSS攻撃を防ぐためにantiforgeryトークンが必要ですか？ もし必要なら、実装する方法は？

angularjs asp.net-web-api xss antiforgerytoken 2016-10-27

---

1熱

1答えて

偽造防止 - それがどのように動作するかをより良く理解する

私は不正アクセスからウェブサイトを保護することを学んでおり、私は反偽造を発見しました。ここに私の考えがあります。私が間違っていれば私を修正してください。 WebページにあるFormに@Html.AntiForgeryToken()を挿入して、ASP.NET MVCアプリケーションで処理されたアプリケーション（これには他にも多くの方法がありますが、これはかなり一般的です）を挿入します。 ユーザーは、

html asp.net-mvc asp.net-core csrf-protection antiforgerytoken 2016-07-24

---