Вопросы по теме 'antiforgerytoken'

Создание AntiForgeryToken посредством внедрения зависимостей
Я работаю над повышением безопасности веб-сайта моей компании и хотел создать токен для предотвращения попыток подделки, который можно было бы легко поддерживать, и это то, что я придумал. public class AntiForgeryToken { private readonly...
4255 просмотров
dependency-injection c# asp.net webforms antiforgerytoken
schedule 30.10.2022
Создание тестовых случаев против эксплойта безопасности html
В ASP.NET MVC вместе с проектом тестового примера Как кто-то создает тестовый пример для проверки существующих эксплойтов безопасности в методе контроллера? Например, как создать тестовый пример для вызова, для которого требуется токен защиты от...
536 просмотров
security asp.net-mvc automated-tests xss antiforgerytoken
schedule 14.01.2023
Токен защиты от CSRF и Javascript
Я пытаюсь защитить приложение (php и много JS) от CSRF. Я хочу использовать токены. Многие операции выполняются с помощью AJAX, поэтому я должен передать токен в Javascript. Если я хочу сгенерировать 1 токен за сеанс или за загрузку страницы,...
11785 просмотров
security ajax csrf antiforgerytoken
schedule 03.07.2023
Каковы детали реализации и обоснование AntiForgeryToken ASP.NET MVC3?
AntiForgeryToken используется для предотвращения атак CSRF, однако ссылки в MSDN не дают мне подробного представления о том, что именно делает AntiForgeryToken, или как он работает, или почему все делается именно так. Насколько я понимаю, он...
694 просмотров
security csrf asp.net-mvc-3 antiforgerytoken
schedule 16.11.2022
Конфигурация AntiForgeryToken и MachineKey
Я пытаюсь развернуть приложение .NET MVC на серверах GoDaddy. У меня есть Html.AntiForgeryToken на одной из моих страниц, из-за которой он генерирует исключение каждый раз, когда я нажимаю на него. Validation of viewstate MAC failed. If this...
1449 просмотров
asp.net-mvc antiforgerytoken machinekey
schedule 13.12.2022
Исключение AntiForgery: требуемый токен защиты от подделки не предоставлен или является недействительным
У меня есть приложение MVC2. Я пытаюсь реализовать помощник AntiForgeryToken для предотвращения атак CSRF. Я реализую это с помощью блога Стива Сандерсона:...
3024 просмотров
asp.net-mvc antiforgerytoken
schedule 26.04.2022
Токен защиты от подделки в форме входа
Я прочитал пару статей об использовании токена защиты от подделки в формах для предотвращения атак CSRF. Я понимаю, что злоумышленник может создать http-запрос на получение или публикацию в этих формах, используя учетные данные кого-то, кто щелкает...
389 просмотров
csrf asp.net-mvc-4 antiforgerytoken
schedule 20.01.2023
Токен защиты от подделки и веб-тестирование
Я пытаюсь провести веб-тест в VS2012 для сайта MVC. Один из сценариев — войти в систему и просмотреть список продуктов, выбрать нужный и перейти на страницу покупки. Проблема в том, что при запуске веб-теста я получаю сообщение об ошибке о токене...
6676 просмотров
asp.net-mvc-4 web-testing antiforgerytoken
schedule 21.09.2022
Удаление AntiForgeryToken из проекта MVC 4 в VS 2012
У меня есть проблема с проектом, который я предпринял субподрядчиком, и я надеюсь, что кто-то здесь может помочь мне исправить это. Рассматриваемый проект представляет собой проект MVC4, созданный с использованием шаблона веб-приложения ASP.Net...
1669 просмотров
c# asp.net asp.net-mvc-4 antiforgerytoken visual-studio-2012
schedule 13.06.2023
Проверка Anti Forgery не работает в MVC 4
Я создал форму входа и некоторые другие контроллеры в mvc4. Я помещаю [ValidateAntiForgeryToken] на контроллеры и @Html.AntiForgeryToken() в каждом представлении. но после авторизации при переходе на другую страницу выдает ошибку Отсутствует...
2834 просмотров
c# asp.net-mvc asp.net-mvc-4 antiforgerytoken
schedule 15.08.2022
Должен ли AntiForgeryToken находиться внутри тега формы
Все примеры, которые я видел, имеют AntiForgeryToken внутри тега <form> : @Using Html.BeginForm("DoThis", "FromHere", FormMethod.Post, New With {.id = "MyId"}) @Html.AntiForgeryToken() End Using Это требуется? Я делаю сообщения...
3577 просмотров
asp.net-mvc antiforgerytoken
schedule 02.11.2022
Когда использовать/не использовать protect_from_forgery
Я знаю, как включить/отключить проверку токена подлинности, но не знаю, когда это имеет смысл включать. Например, в приложении rails я понял следующее. пожалуйста, дайте мне знать, если я ошибаюсь Интернет: общедоступные страницы...
441 просмотров
authentication ruby-on-rails json antiforgerytoken
schedule 25.07.2022
antiforgeryToken для защиты некоторых действий в веб-API, вызываемых из приложения angularjs.
У меня есть два веб-проекта в visualstudio.net 2013. Один проект в WebApi2 с контроллерами и действиями (простой) второй проект - это чистое приложение angularjs без MVC или WebApi (я начал с пустого веб-проекта) приложение angularjs...
3026 просмотров
c# angularjs asp.net-mvc asp.net-web-api2 antiforgerytoken
schedule 23.07.2023
MVC Применить токен защиты от подделки по умолчанию
ASP.NET MVC не применяет токен защиты от подделки по умолчанию, поэтому вам придется делать это вручную каждый раз, что является потенциальной проблемой безопасности. Я думаю применить антифальсификацию по умолчанию с помощью какого-нибудь...
117 просмотров
javascript security asp.net-mvc antiforgerytoken
schedule 06.04.2024
Предоставленный токен защиты от подделки предназначался для пользователя UserName, но текущий пользователь
Когда я вхожу в систему с учетными данными пользователя, в первый раз при входе в приложение не возникает ошибок, но когда я выхожу из системы и снова вхожу в систему с учетными данными другого пользователя, возникает ошибка Предоставленный...
2406 просмотров
asp.net-mvc-5 iprincipal antiforgerytoken
schedule 23.03.2023
Почему __RequestVerificationToken не найден в Mono 4.2.2
Приложение ASP.NET MVC4 использует защиту от подделок на разных сайтах в соответствии с документом MVC4. В форме есть скрытая переменная ... и печенье Browsers posts cookie __RequestVerificationToken Обработчик метода Post...
347 просмотров
asp.net asp.net-mvc cookies asp.net-mvc-4 antiforgerytoken
schedule 29.04.2022
Отправка формы MVC с использованием JavaScript и создание AntiForgeryToken
Я столкнулся со сценарием, в котором мне нужно программно отправить форму asp.net MVC с использованием JavaScript (form.Submit()), когда пользователь нажимает кнопку вне тегов формы. Я считаю, что в этом случае ни одна из встроенных функций ASP.NET...
396 просмотров
javascript jquery asp.net asp.net-mvc antiforgerytoken
schedule 20.12.2022
токен защиты от подделки в AngularJs
У меня есть страница .Html , которая позволяет пользователю заполнить форму и отправить ее, однако в MVC мы могли бы использовать AntiforgeryToken , чтобы убедиться, что запрос поступил из правильного места. В настоящее время я изучаю...
73 просмотров
javascript angularjs antiforgerytoken
schedule 24.03.2023
Имеет ли смысл помещать antiforgerytoken в _Layout.cshtml?
Я разрабатываю приложение ASP.NET MVC и планирую защитить каждый запрос без GET (POST, PUT, DELETE и т. д.) с помощью AntiForegeryToken. Я реализовал расширение классической проверки AntiForgery на основе [__RequestVerificationToken], отправленного...
1446 просмотров
security ajax asp.net-mvc csrf antiforgerytoken
schedule 15.03.2023
Допустимые символы в токене AntiForgery __RequestVerificationToken
Я новичок в ASP.NET MVC. Я хочу знать, существует ли уникальный набор допустимых символов для зашифрованного AntiForgeryToken в ASP.NET MVC. Мне нужно подтвердить ключ, когда я его прочитаю. Я указал machineKey в своем файле web.config. Заранее...
323 просмотров
c# asp.net-mvc-4 antiforgerytoken
schedule 29.12.2023