个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我在 cshtml 页面上有一个 antirforgery token(@Html.AntiForgeryToken()),它生成一个 cookie
RequestVerificationToken_Lw .此 cookie 的属性值为 HTTP 和 Secure。但我还需要设置 SameSite。我如何实现这一目标?
@Html.AntiForgeryToken()
__RequestVerificationToken_Lw__
最佳答案
这有帮助吗?
在 Global.asax.cs
public class MvcApplication : System.Web.HttpApplication
{
protected void Application_PreSendRequestHeaders(object sender,EventArgs e) {
// This code will mark the __RequestVerificationToken cookie SameSite=Strict
if (Request.Cookies.Count>0) {
foreach (string s in Request.Cookies.AllKeys) {
if (s.ToLower() == "__requestverificationtoken") {
HttpCookie c = Request.Cookies[s];
c.SameSite = System.Web.SameSiteMode.Strict;
Response.Cookies.Set(c);
}
}
}
}
}
关于html - 如何在 cookie 上设置属性 samesite 的值 __RequestVerificationToken ___,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56634778/
27
4
0
我们有一个 .NET C# MVC 应用程序,其中包含一些工作正常的表单。现在我们还有一个需要与这些表单交互的 ASP Classic vbscript 页面,但使用常规帖子时我们收到错误消息,指出未
我在 Controller 中有以下方法 [HttpPost] [Authorize(Roles ="Klient")] [ValidateAntiForgeryToken] public Actio
这对我来说是另一个障碍,我希望我的网站保持跨站点攻击保护,我正在通过 Ajax 请求使用 asp.net mvc 5 开发一个主/详细表单,因此,为了创建一个条目,我必须经历Ajax请求的过程,这样:
我知道我可以使用以下语句获取表单中第一个输入字段的名称,但是 RequestVerificationToken 恰好是表单中的第一个输入,所以我该如何排除它? var fullName = $('#F
我有一个带有一些 AngularJS 组件的 MVC 网站。 当我使用 angularjs 发出发布请求时,我总是在页面的隐藏输入中包含 __RequestVerificationToken toke
我们有一个包含多种表单的页面。每个都有自己的@Html.AntiForgeryToken() 。在我的本地计算机上一切都很棒。 我们部署到 Azure (PAAS),但 __RequestVerifi
我收到一个著名的 asp mvc 错误: The required anti-forgery cookie "__RequestVerificationToken" is not present. 我
我正在使用 jQuery DataTales 从 MVC5 请求 POST URL 并尝试添加防伪 token 。我已将其添加到 header 和请求正文中,但仍然收到 500 错误:“所需的防伪表单
我是 ASP.NET MVC 的新手。我想知道在 ASP.NET MVC 中加密的 AntiForgeryToken 是否有一组唯一的有效字符。我需要在阅读时验证 key 。我在我的 web.conf
我的网站每天大约出现 20 次此异常,通常表单工作正常,但有时会出现此问题,我不知道为什么如此随机。 这是 elmah 记录的异常 500 HttpAntiForgery The required a
我目前正在使用 Jmeter 来自动执行此过程,但是我无法自动执行登录过程。我使用以下正则表达式来提取 __RequestVerificationToken 然后我在尝试登录时继续请求 token
使用 $http Angular 时如何发送 __RequestVerificationToken? 自动将 __RequestVerificationToken 添加到已发布数据中的数据。 app.
我在 azure 上有一个 MVC Web 应用程序,每天有几百次,我在未处理的异常中收到 The required anti-forgery cookie "__RequestVerificatio
anti-forgery form field “__RequestVerificationToken” is not present when using jQuery Ajax and the H
(这样做是为了在 Web 应用程序中混淆 ASP.NET MVC 框架。) 通过 Application_Start 中的 Helpers 使用静态 AntiForgeryConfig 类重命名了 c
所需的防伪 cookie“__RequestVerificationToken”不存在。 我也在cshtml和 Controller 中添加了 using (Html.BeginForm()) {
我在 cshtml 页面上有一个 antirforgery token(@Html.AntiForgeryToken()),它生成一个 cookie RequestVerificationToken_
我正在使用Membership.create用户函数,然后发生以下错误, The required anti-forgery form field "__RequestVerificationToke
我正在为 C# MVC 后端代码使用 Bootstrap 和 AngularJS 编写前端应用程序。 使用 Chrome 的开发者控制台(以及任何其他浏览器,包括 IE),我可以看到一个名为 __Re
我正在尝试使用 HttpWebRequest 从没有已发布 API 的网站请求 JSON 数据 var cookieJar = new CookieContainer();
我是一名优秀的程序员,十分优秀!