Resultados da pesquisa a pedido "antiforgerytoken"
Chave de máquina MVC AntiForgeryToken para criptografia
Eu vim a saber: Nos bastidores, o atributo MVC AntiForgeryToken usa a chave da máquina para criptografia. Se você não especificar uma chave de máquina no web.config, uma será gerada automaticamente pelo ASP.NET. Se o aplicativo ASP.NET for ...
aneira segura de impedir que os usuários forjem formulári
Como posso impedir que os usuários forjem formulários no lado PHP ou jquery, estou usando a funcionalidade ajax do Jquery para enviar os formulários, e isso significa que as pessoas com conhecimento técnico podem alterar algumas variáveis, como o ...
Como posso usar vários formulários ajax com a validação do AntiForgery na mesma página do MVC
Quando tivermos mais de um formulário possível para postar no controlador na mesma página cshtml, a validação Antiforgery não funcionará. Analisamos o código MVC3 e descobrimos que o problema está nesta parte do código: if ...
AntiForgeryToken inválido após o login
Tenho um formulário que o usuário possa postar sem fazer login. Se, no entanto, seu e-mail for reconhecido, será necessária uma senha. O formulário da senha é validado pelo Ajax e, se for bem-sucedido, o formulário principal será enviado. Ambos ...
Como posso fornecer um AntiForgeryToken ao postar dados JSON usando $ .ajax?
Estou usando o código abaixo deste post: Primeiro, preencherei uma variável de matriz com os valores corretos para a ação do controlador. Usando o código abaixo, acho que deve ser muito simples, basta adicionar a seguinte linha ao código ...
últiplas guias de token Mvc3 Antiforgery
Temos um problema específico com o token anti-falsificação na página de login. Se o usuário efetuar login com apenas uma janela ativa, tudo funcionará bem; no entanto, se o usuário abrir a página de login em duas janelas diferentes e efetuar ...
Html.AntiForgeryToken () ainda é necessário?
É@Html.AntiForgeryToken() ainda é necessário no ASP.NET .NET4.6 vNext? As decorações do formulário foram alteradas para <form asp-controller="Account" asp-action="Login" asp-route-returnurl="@ViewBag.ReturnUrl" method="post" ...
Problema com várias guias do MVC ValidateAntiForgeryToken
Estávamos recebendo "Um token anti-falsificação necessário não foi fornecido ou era inválido". erros e, em alguma investigação adicional, consegui recriar o problema da forma mais simples - estou fazendo algo completamente errado ou isso é uma ...
ASP.NET MVC AntiForgeryToken e Cache
Atualmente estou trabalhando em um projeto ASP.NET MVC e descobri um erro que parecia peculiar.Nos formulários da ASP.NET MVC, os formulários sempre recebem ...
Usando o AntiForgeryToken do MVC3 no HTTP GET para evitar a vulnerabilidade Javascript CSRF
Em relação a este blog haacked [http://haacked.com/archive/2009/06/25/json-hijacking.aspx], Hesito em implementar as soluções de seqüestro anti-JSON GET propostas desde As soluções recomendadas para mitigar o sequestro de JSON envolvem POSTs ...