标签[antiforgerytoken] - 堆栈内存溢出

使用防伪令牌抓取网站 - scrape site with anti forgery token

我正在尝试从使用防伪令牌的网站上抓取数据我试图做的是发送一个获取请求然后找到密钥并使用它来发送一个发布请求我能够成功抓取密钥但发布请求返回错误页面而不是数据页面是我使用的代码注意：使用我抓取的密钥使用浏览器控制台发送请求可以正常工作 ...

ajax 发布请求在刷新后返回 400 Bad Request JWT 令牌 - ajax post request returns 400 Bad Request after refresh JWT Token

ASP.NET 核心 MVC 5。我正在使用带有 JWT 令牌的 Cookie 身份验证作为登录身份验证的声明。我还在每个 controller 上都有一个 AutoValidateAntiForgeryToken 属性来处理 XSRF。 JWT 令牌设置为在 30 分钟后过期。在我的 C ...

ValidateAntiForgeryToken 并没有做它应该做的唯一事情 - ValidateAntiForgeryToken doesn't do the only thing it is suppose to do

我正在为我的 asp.net 核心 mvc 项目实施 AntiForgeryToken 功能。像往常一样，我在表单标签中包含了@Html.AntiForgeryToken() ，所以它看起来像这样：你可以想象，这是我的mycontroller controller 中的myaction动作：现 ...

IIS C# 嵌入式 MVC 上的防伪错误 - Anti-Forgery error on IIS C# MVC embedded

我有一个 WebApplication (C#.Net MVC + IIS)，一切正常。然而，我的一位客户要求通过 iFrame 将我的 WebApplication 嵌入到他的网站中。问题是：每次我尝试登录（提交表单）时，都会收到以下消息：“所需的防伪 cookie “__RequestVer ...

无法解密防伪令牌 - 在同一服务器上多次使用同一应用程序 - 虚拟目录 - The antiforgery token could not be decrypted - Same app multiple times on the same server - Virtual Directories

我已将相同的应用程序发布到同一台服务器但在不同的虚拟目录上。 https://server.com/test https://server.com/prod 我从标题中得到错误，我想 ASP.NET MVC “看到”它们是同一个网站（server.com）当然必须有一个设置或配置才能使它们一起工 ...

ASP.NET 核心中的防伪令牌 - AntiForgery Token in ASP.NET Core

我正在从事 Razor 页面项目。在 ASP.NET Core 中， @Html.AntiForgeryToken()用于防止跨站请求伪造（XSRF/CSRF）攻击。我读了一篇关于它的文章： https://www.red-gate.com/simple-talk/development/dot ...

如何使用 NET 6 在 Angular 中实现 AntiForgery 令牌 - How to implement AntiForgery Token in Angular with NET 6

我正在处理几个关于使用 angular 实现防伪令牌的过时文档。就我而言，我在没有 MVC Razor 的情况下工作，只有 angular 13.3.4 和 NET 6.0 我只是进行配置：然后是控制器：但仍然无法得到有角度的东西。我的帖子是这个（只是为了测试它）：我正在学习 ...

如何处理 ASP.NET Core 6 中的默认防伪 cookie？ - How to handle default antiforgery cookie in ASP.NET Core 6?

我将 ASP.NET Core 6 Web 应用程序发布到 IIS 10 服务器。显然该网站产生了一个防伪cookie：有谁知道如何摆脱它或重命名它？我试过了：但这只是添加了另一个cookie 以下也没有帮助 - 它重命名了身份 cookie。提前致谢。 ...

防止 DefaultAntiforgery 记录错误 - Prevent DefaultAntiforgery from logging errors

有没有办法阻止 DefaultAntiforgery 记录错误？我看到它需要一个 ILoggerFactory 作为参数，这是一个公共类型，但我不知道如何设置它，因为 DefaultAntiforgery 是内部的。 ...

将 ValidateAntiForgeryToken 属性与 JSON POST 数据一起使用 - Use the ValidateAntiForgeryToken attribute with JSON POST data

由于通常的原因，我的一些 controller 方法具有[ValidateAntiForgeryToken]属性。这只是应用程序内部操作，没有跨站点 API 或类似的操作。现在，我用直接使用fetch()的真实 JSON 帖子替换了来自 jQuery 的 JavaScript 发出的请求（它似乎 ...

当 Chrome 触发 api 调用时，赛普拉斯设置 "credentials": "omit" 而不是 "include" - Cypress sets "credentials": "omit" as opposed to "include" when Chrome fires api calls

单击登录按钮后将触发此 API 调用。手动执行时，调用如下所示：这会创建一个.AspNetCore.Antiforgery cookie，然后您登录通过 Cypress 运行测试时，请求从"credentials": "include"更改为"credentials": "omit" 。没有 ...

无法解析 ValidateAntiforgeryToken 中间件的服务类型 - Unable to resolve service type for ValidateAntiforgeryToken Middleware

我正在按照此处的教程为我的 web 应用程序实施防伪令牌中间件，当我尝试运行我的 Swagger API 时出现以下错误： : 'Unable to resolve service for type 'Microsoft.AspNetCore.Antiforgery.IAntiforgery' wh ...

ASP.NET Core API without razor pages, using separate web app for Front-End and Anti-Forgery tokens - does it make sense? - ASP.NET Core API without razor pages, using separate web app for Front-End and Anti-Forgery tokens - does it make sense?

Is there any point in having to address XSRF/CSRF by the usage of Anti-Forgery tokens for a strict backend API, that in the end will be forced to do ...

AutoValidateAntiforgeryToken 失败的全局错误处理 - Global Error Handling on AutoValidateAntiforgeryToken failure

我有这个 ASP.Net 核心 web 应用程序。我在Startup.cs中配置了一些自定义错误处理程序。在这里你可以看到：public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { app.UseW ...

在外部消费者（应用程序）中使用 ASP.NET Core 6 Web API Antiforgery Token，无需身份验证 - Using ASP.NET Core 6 Web API Antiforgery Token in extern consumer (App) without Authentication

How can i use an Antiforgery Token in ASP.NET Core 6 Web API with an extern consumer like a iOS or Android App? 我不需要对请求进行用户身份验证。该应用程序托管在另一个域上。我已经开发 ...

ValidateAntiforgeryToken 失败 - ValidateAntiforgeryToken failure

我正面临 AntiforgeryToken 验证的问题。我正在发送这样的数据：我正在使用 fetch 方法发送 POST 数据发送的数据如下所示：但我的方法返回错误 400：错误请求。当我使用 [IgnoreAntiForgeryToken] 而不是 [ValidateAntiForger ...

Cypress + 2 个超级域 + AntiforgeryToken = Cypress 无法重定向 - Cypress + 2 Super Domains + AntiforgeryToken = Cypress can't be redirect

我目前正在设置一个 Cypress 解决方案来测试基于 Nuxt 和 .NET 的产品。该产品使用基于 SSO 的登录页面，其超级域与该产品不同。这会导致 cookies 出现问题。实际上，访问该产品会生成到 SSO 身份验证页面的重定向。并且，在验证身份验证表单之后，由 Cypress 驱动的 ...

我正在将 Rails 应用程序从 5.2 升级到 6.1。以前我使用 5.1 默认值，现在我使用 6.1 默认值。在 rails 5.2 中，伪造保护成为默认设置。所以，当我一路升级到 6.1 时，一些事情开始破裂。我将skip_forgery_protection添加到我的graphq ...

即使没有显式 [AutoValidateAntiforgeryToken]，是否会自动添加防伪标记？ - Is anti forgery token added automatically, even without explicit [AutoValidateAntiforgeryToken]?

语境我注意到，在 VS 2019 从其开箱即用的模板中创建新的 ASP.NET 核心 Razor 页面应用程序后，即使是最纯粹的 html 形式也具有最纯粹的 model class 呈现 output with 最纯粹的 model <input name="__RequestVerifi ...

如何在.Net Core 中为 IAntiForgery 接口和 IHttpContextAccessor 创建实例 - How to create Instance for IAntiForgery Interface and IHttpContextAccessor in .Net Core

已经创建了一个 class，它将创建 AntiforgeryToken 以及验证令牌，创建了一个方法，其中使用该属性为 IAntiForgery 创建了属性，仅访问 GetAndStoreTokens，其参数为 httpContext，使用 IHttpContextAccessor 创建的属性传递 ...