Результаты поиска по запросу "antiforgerytoken"
MVC AntiForgeryToken машинный ключ для шифрования
я узнал: под прикрытием атрибут MVC AntiForgeryToken использует машинный ключ для шифрования. Если вы не указываете машинный ключ в файле web.config, он авто...
анти-CSRF токен и Javascript
Я пытаюсь защитить приложение (php и много JS) от CSRF.Я хочу использовать токены.Многие операции выполняются с AJAX, поэтому я должен передать токен в Javas...
Следующий javascript прочитает токен защиты от подделки и добавит его в заголовок запроса.
асается этого взломанного блога [http://haacked.com/archive/2009/06/25/json-hijacking.aspx]Я не решаюсь реализовать предложенные решения по борьбе с JSON GET, так как Рекомендованные решения для смягчения угона JSON включают не полные REST ...
Как я могу использовать несколько форм ajax с проверкой AntiForgery на одной странице MVC3?
Когда у нас есть несколько возможных форм для отправки на контроллер на одной и той же странице cshtml, проверка Antiforgery не работает. Мы просмотрели код MVC3 и обнаружили, что проблема заключается в этой части кода: if ...
AntiForgery.GetTokens: какова цель параметра oldCookieToken?
Мы пишем мобильное приложение для iOS в target-c, которое отправляет сообщения в наше серверное приложение ASP.NET MVC. На iPhone стек HTTP (и файлы cookie и т. Д.), По-видимому, используются совместно с Safari. Это оставляет нас открытыми для ...
ASP.NET MVC AntiForgeryToken и кеширование
В настоящее время я работаю над проектом ASP.NET MVC и натолкнулся на ошибку, которая казалась странной. В формах ASP.NET MVC Templates всегда есть AntiForgeryToken (таким образом, я полагаю, что это лучшая практика). Однако AntiForgeryTokens, ...