- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我创建了两个项目,假设是 projectA 和 projectB。
现在在项目 A 中,我创建了以下操作方法。
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult Index(Employee employee)
{
return View();
}
而且,这个 Action 方法有一个 View Index.cshtml,它有一个表单和
@Html.AntiForgeryToken() in form tag.
现在在项目 B 中,我已经创建了一个操作方法和一个 View 。
这个 View 有一个带有 Action 的表单
projectA/Home/Index
还有,
@Html.AntiForgeryToken() helper.
现在的问题是,当我从项目 B 提交表单时,它命中了项目 A 的操作方法。
为什么会这样?我在这里缺少什么?
最佳答案
最近.Net 中的 token 生成和验证相对复杂。它基于将 cookie 与发布值进行比较,但不是那么简单,这两者并不相同。
System.Web.Helpers.AntiXsrf.TokenValidator
比较AntiForgeryToken
中的SecurityToken
。但是,它都是加密的,并且还包含其他字段,例如用户名。如果你在同一台机器上运行,使用相同的加密 key ,并且在同一个域中,它仍然可以工作。但是,cookie 名称还编码了应用程序路径。因此,当您从一个应用程序发布到另一个应用程序时,cookie 名称将不匹配,并且验证将不起作用。
对此的一种解决方案是将 AntiForgeryConfig.CookieName
设置为相同的值。虽然它可以与同一台机器上的应用程序(使用相同的 key )和相同的域一起使用,但我认为这不是一个好的做法,因为它在任何其他情况下都不起作用。您可以在不同的计算机上将 key 设置为相同的(这在安全方面已经不是好的做法),但 cookie 不会发送到不同的域。
关于c# - ValidateAntiForgeryToken 过滤器不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51298538/
今天有小伙伴给我留言问到,try{...}catch(){...}是什么意思?它用来干什么? 简单的说 他们是用来捕获异常的 下面我们通过一个例子来详细讲解下
我正在努力提高网站的可访问性,但我不知道如何在页脚中标记社交媒体链接列表。这些链接指向我在 facecook、twitter 等上的帐户。我不想用 role="navigation" 标记这些链接,因
说现在是 6 点,我有一个 Timer 并在 10 点安排了一个 TimerTask。之后,System DateTime 被其他服务(例如 ntp)调整为 9 点钟。我仍然希望我的 TimerTas
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我就废话不多说了,大家还是直接看代码吧~ ? 1
Maven系列1 1.什么是Maven? Maven是一个项目管理工具,它包含了一个对象模型。一组标准集合,一个依赖管理系统。和用来运行定义在生命周期阶段中插件目标和逻辑。 核心功能 Mav
我是一名优秀的程序员,十分优秀!