Я разрабатываю httphandler для обработки некоторых запросов в веб-формах (НЕ в MVC). Как я могу реализовать анти-межсайтовый скриптинг (например, защиту от подделки в MVC)? Я хочу больше узнать о механизме защиты от подделки в MVC. .

Я использую Plupload, чтобы разрешить загрузку нескольких изображений в веб-приложение mvc3. файлы загружаются нормально, но когда я ввожу AntiForgeryToken, он не работает, и ошибка заключается в том, что токен не был предоставлен или...

Я закончил веб-сайт с MVC.NET 4.0, и все отлично работает на моем локальном хосте. Однако, когда я загрузил сайт на свой сервер и пытаюсь войти с моим именем пользователя и паролем, я получаю сообщение об ошибке при входе в систему: - The...

У меня есть приложение SPA, которое использует некоторые функции ASP.NET MVC4, такие как AntiForgeryToken. Я не знаю, как реализовать функциональность AntiForgeryToken в HTML без использования CSHTML, который не поддерживается в Phonegap?

У меня есть три контроллера, но Controller1 унаследован от Controller2 , а Controller2 унаследован от Controller3 . Например public class Controller1 : Controller { [HttpPost] [ValidateAntiForgeryToken()] public virtual...

Недавно у нас было сканирование безопасности (IBM AppScan) в одном из наших приложений ASP.NET, в котором сообщалось о средней уязвимости следующим образом. Идентификатор сеанса не обновлен Серьезность : Средний Риск : можно украсть или...

Вот код Ajax: var token = $('form input[name="__RequestVerificationToken"]').val(); var data = {}; data.Type = $(e.target).attr('type'); data.__RequestVerificationToken = token; url =...

У меня есть серверная часть ASP.NET Core с некоторыми веб-API и клиент AngularJS на отдельных поддоменах (фактически на localhost с разными портами), и я не могу заставить работать Antiforgery. Я получаю ответ 400 неверный запрос для API,...

В моем сценарии я размещаю одно и то же приложение mvc на двух разных серверах из-за доступности сервера и избегаю трафика. когда я вхожу в приложение первые 2-3 раза, я получаю эту ошибку «Токен файла cookie для защиты от подделки и токен поля...

Я хочу получить данные и показать их в таблице данных в nopcommerce 3.80. Когда я делаю это в это время, это показывает ошибку, т.е. Необходимое поле формы защиты от подделки «__RequestVerificationToken» отсутствует. Я добавляю ключевое слово...

У меня есть REST API на основе ASP.NET Core 3.1. Этот API будет вызываться другими серверами, в настоящее время нет клиентского приложения, которое вызывает этот API. Нужны ли мне в таком случае токены Anti-Forgery? Также, если это необходимо, как...