antiforgerytoken

    0

    1答えて

    Asp.Net MVC 3セキュアログイン

    サイト全体にSSLを持つAsp.Net MVC 3サイトがあります。 私は、userNameとパスワードを受け入れ、Webアプリケーションで他のアクションを呼び出すためのトークンを返すコントローラのログインアクションを持っています。バックグラウンドでは、REST APIが呼び出されます。 有効なユーザーが私のウェブサイトにログインしないようにするにはどうしたらいいですか?その後、Fiddlerを使
    asp.net-mvc-3 security ssl-certificate antiforgerytoken 2012-03-01

    2

    1答えて

    偽造防止トークンのエラー

    私はmvc2プロジェクトを.NET 3.5向けに構築しました。 4.0で書いたライブラリを3.5プロジェクトに必要なライブラリがあるので、ターゲットフレームワークを変更しました。これでどこにでも偽造防止トークンがスローされます。 viewstate MACの検証に失敗しました。このアプリケーションが Webファームまたはクラスタによってホストされている場合は、設定で に同じvalidationKe
    asp.net-mvc-2 antiforgerytoken 2012-01-18

    0

    1答えて

    私のwasp.net MVC 3 WebサイトがCSRF攻撃から保護されていることをテストする方法

    私は、偽造トークンhtmlヘルパーを、ユーザー入力を受け付けるすべてのビューで使用し、関連するアクションメソッドで[ValidateAntiForgeryToken] CSRF攻撃の可能性があります。 しかし、私はどのようにこれらのコード行がうまく動作している可能性があるかをテストすることができ、攻撃を防ぐことができないという問題に直面しています。 BR
    c# asp.net-mvc-3 security antiforgerytoken 2012-01-19

    1

    1答えて

    MVC3以外のクライアントからMVC3 AntiForgeryTokenを使用することはできますか(また、それをSignalRハブで使用できますか)。

    SignalRを使用して、私のWebアプリケーションで、私はJavaScriptを使用してクライアントからサーバーサイドのメソッドを呼び出しています。ハブはMVC3プロジェクトにあり、クライアント呼び出しは古典的なASPアプリケーションから行われます(JSを呼び出しているので、他のフレームワークでも可能です)。 System.Web.MVC名前空間を追加し、[ValidateAntiForgery
    asp.net-mvc-3 signalr antiforgerytoken 2012-03-20

    1

    5答えて

    フォームを偽造するのを止める安全な方法

    フォームを送信するためにJqueryのajax機能を使用しています。これは、技術的な人がそのような変数を変更できることを意味します。 firebugやweb inspectorなどを使用して何か(変更しないでください/ユーザIDなど)の値として使用します。 これで、ユーザーがこれらの変数を変更したり、安全で適切な方法で変数を変更できないようにするにはどうすればよいですか? ありがとうございます。
    php jquery ajax security antiforgerytoken 2011-12-16

    0

    1答えて

    .NET Mvc3 Antiforgerytoken

    .Net MVC3 Webアプリケーションでは、AntiForgeryTokenを入手するにはどうすればよいですか? HtmlHelper.AntiForgeryToken()は、隠しフィールドで囲まれたトークンを返しますが、トークンが必要です。値だけを取得するオプションはありますか? これは、(フォームなしの)URLへのPOSTを実行するJavaScript用です。
    .net asp.net-mvc-3 antiforgerytoken 2011-12-16

    6

    2答えて

    Mvc3 Antiforgery tokenマルチタブ

    ログインページの偽造防止トークンに特定の問題があります。ユーザーが1つのアクティブなウィンドウのみでログインすると、すべてがうまくいきますが、ユーザーが2つの異なるウィンドウでログインページを開き、ウィンドウAからログインすると(問題はログインしません)、このウィンドウのウィンドウBからログインに戻りますユーザーは「必要な偽造トークンが供給されなかったか、または無効であった」と表示されます。 ビュ
    asp.net-mvc asp.net-mvc-3 antiforgerytoken 2012-03-26

    15

    5答えて

    静的マシンキーでもHttpAntiForgeryExceptionがランダムに発生するのはなぜですか?

    2つのWebロールインスタンスを持つWindows Azure(最新の2.x OSバージョン)上で動作するASP.NET MVC 2(.NET 4)アプリケーションがあります。 我々はすべてのPOSTリクエストのためのMVCにより供給された偽造防止トークンを使用して、我々はweb.configファイル内の静的マシンキーを設定しているので、すべてが複数のマシンにして再起動して動作します。ケースの99
    asp.net-mvc exception azure antiforgerytoken 2012-03-29

    7

    3答えて

    ASP.NET MVC 3 Webサイト偽造防止トークンは、私はそれが動作するFirefoxの&オペラMVC 3</p> <p>に組み込まれた偽造防止のロジックを使用してログインページを持っている私のMVC 3プロジェクトではIEのみ

    に失敗します A required anti-forgery token was not supplied or was invalid. 私は実際にはIEはこれを受け、なぜ、私はクッキーの設定をチェックし、私はAでてるので、それらは他のブラウザと同じように設定されているに困惑:私はこれを入手するには罰金が、IEにここで失われた。 私は偽造防止コードを使用するとき、私はSALTとドメインチェッ
    c# asp.net-mvc-3 antiforgerytoken 2011-12-22

    5

    2答えて

    フォーム認証なしのAntiForgeryToken

    MVC3とフォーム認証にまったく依存しないカスタム認証方法を使用するWebサイトがあります。 web.configファイルでは、 <authentication mode="None"></authentication> を設定し、我々は/ HttpContext.Userどこかのコードで設定を使用することはありません。 if (String.Compare(filterContext.Htt
    asp.net-mvc-3 antiforgerytoken 2011-11-09
最新の質問