antiforgerytoken

Fragen
Kryptographische Nonce für den Schutz gegen CSRF
3
Antworten

Wie passt ValidateAntiForgeryToken zu Web-APIs, auf die über das Web oder die native App zugegriffen werden kann?

Ich versuche zu verstehen, wie ich eine API mit der ASP.NET-Web-API erstellen kann, die vor CSRF , während immer noch zugänglich von Nicht-Web-Umgebungen (zB native mobile Anwendungen). Mein erster Gedanke wäre, dass eine Nicht-Web-Umgebung...
02.04.2013, 03:32
2
Antworten

Das Anti-Fälschungs-Cookie-Token und das Formularfeld-Token stimmen nicht überein, wenn WebApi verwendet wird

Ich habe eine Single-Page App (Benutzer lädt eine Menge HTML / JS und macht dann AJAX-Anfragen ohne einen weiteren Aufruf an MVC - nur über WebAPI). In WebAPI habe ich Folgendes: %Vor% Registriert in Global.asax: %Vor% Gelegentlich sehe...
29.07.2017, 12:53
1
Antwort

AntiForgery.Validate () vs ValidateAntiForgeryToken

Funktioniert die Methode System.Web.Helpers.AntiForgery.Validate (); führen Sie genau die gleiche Funktion wie die [ValidateAntiForgeryToken] Dekoration durch? Ich denke darüber nach, meine Abmelde-Methode zu ändern: %Vor% Dies würde verh...
18.03.2014, 12:47
2
Antworten

MVC3 AntiForgeryToken bricht beim Ajax-Login ab

Der AntiForgeryToken -Mechanismus von ASP.NET MVC basiert auf dem aktuellen HttpContext.User . Es verwendet diesen Wert, um das Token zu erstellen, wenn Sie Html.AntiForgeryToken() aufrufen. Grundsätzlich ist es in Ordnung (siehe eine Erk...
17.10.2011, 11:39
2
Antworten

Wie würde ich einen ActionFilter schreiben, der sicherstellt, dass AntiForgeryTokens für jeden Post-Vorgang verwendet wird?

Ich möchte AntiForgeryTokens für jede HttpPost-Aktion mit einem ActionFilter verwenden, der sich in einem Controller namens ControllerBase befindet, von dem jeder andere Controller erbt. Ich möchte dies tun, indem ich einen ActionFilter...
02.08.2012, 15:47
1
Antwort

MVC5 AntiForgeryToken - wie man damit umgeht "Das mitgelieferte Anti-Fälschungs-Token war für Benutzer" "gedacht, aber der aktuelle Benutzer ist" xxx "." Ausnahme?

Ich möchte unsere Login Aktionen zum Schutz von AntiforgeryToken Attribut -. Ich weiß, warum die Ausnahme von dem Thema auftritt, aber ich kann nicht für sie jede gute Lösung zu finden scheinen Sagen wir, wir haben die folgenden Situationen...
18.09.2015, 13:19
2
Antworten

MVC 2 AntiForgeryToken - Warum symmetrische Verschlüsselung + IPrinciple?

Wir haben vor kurzem unsere Lösung für MVC 2 aktualisiert, und dies hat die Funktionsweise von AntiForgeryToken aktualisiert. Leider passt das nicht mehr zu unserem AJAX-Framework. Das Problem ist, dass MVC 2 jetzt symmetrische Verschlüsse...
23.04.2010, 10:24
1
Antwort

Antiforgery Tokens sind wiederverwendbar

Wir verwenden die standardmäßige Anti-Forgery-Technik von ASP.NET MVC. Kürzlich hat eine Sicherheitsfirma einen Scan eines Formulars durchgeführt und festgestellt, dass sie die gleiche _RequestVerificationToken -Kombination (Cookie + versteck...
29.05.2017, 15:58
1
Antwort

Wie überlebt das MVC-Anti-Fälschungs-Token zwischen Neustarts des Webservers?

Ich habe einen Anti-Fälschungs-Schutz mit dem ValidateAntiForgeryTokenAttribute in MVC 5 implementiert. Es funktioniert gut, aber in Zukunft werden wir vielleicht eher zu einem "Webfarm" -Ansatz für das Hosting übergehen. Wenn ich meine Anwendun...
23.07.2014, 20:49