asp.net-mvc – 疑难解答反伪造令牌问题
发布时间:2020-12-15 19:09:13 所属栏目:asp.Net 来源:网络整理
导读:我有一个表单的帖子,一直给我一个反伪造的令牌错误。 这是我的形式: @using (Html.BeginForm()){ @Html.AntiForgeryToken() @Html.EditorFor(m = m.Email) @Html.EditorFor(m = m.Birthday) p input type="submit" id="Go" value="Go" / /p} 这里是我的操
|
我有一个表单的帖子,一直给我一个反伪造的令牌错误。
这是我的形式: @using (Html.BeginForm())
{
@Html.AntiForgeryToken()
@Html.EditorFor(m => m.Email)
@Html.EditorFor(m => m.Birthday)
<p>
<input type="submit" id="Go" value="Go" />
</p>
}
这里是我的操作方法: [HttpPost]
[ValidateAntiForgeryToken]
public ActionResult Join(JoinViewModel model)
{
//a bunch of stuff here but it doesn't matter because it's not making it here
}
这里是web.config中的machineKey: <system.web> <machineKey validationKey="mykey" decryptionKey="myotherkey" validation="SHA1" decryption="AES" /> </system.web> 这里是我得到的错误: A required anti-forgery token was not supplied or was invalid. 我已经知道,改变用户的HttpContext将使令牌无效,但这不是在这里发生。我的Join操作的HttpGet只返回视图: [HttpGet]
public ActionResult Join()
{
return this.View();
}
所以我不知道发生了什么。我搜索过,一切似乎建议,这是machineKey更改(应用程序周期)或用户/会话更改。 还有什么可能发生吗?如何解决此问题? 解决方法
我不知道你是否意味着你能够得到错误按需 – 或者你在日志中看到,但在任何情况下,这里是一种方法,以保证防御令牌错误。
等待… >确保您已注销,然后输入您的登录信息
(现在我将假设这个确切的错误消息在MVC4中改变,这本质上是你得到的相同的消息)。 有很多人在那里仍然双击一切 – 这是坏的!我只是想出了这一点,只是醒来后,这是如何通过测试我真的不知道。你甚至不需要双击 – 我有自己的错误,当我点击第二次,如果按钮没有反应。 我刚刚删除了验证属性。我的网站总是SSL,我不会过于担心的风险。我只需要它现在工作。另一种解决方案是使用javascript禁用按钮。 这可以在MVC4初始安装模板上复制。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – 如何从SQL数据库流.flv文件
- asp.net – AntFarm反模式 – 避免的策略,解毒帮助治愈
- asp.net-mvc – 如何在特定的mvc3控制器/动作中授权用户角色
- ASP.NET WebForm的“页面生命周期”是什么?
- asp.net-mvc-3 – MVC3 AllowHtml属性的问题
- asp.net – 当我浮动列表元素时,为什么列表的背景颜色会消失
- ASP.NET:公开Web用户控件的控件
- asp.net-mvc – EF上下文管理
- asp.net – 无法加载类型’system.data.entity.design.aspn
- asp.net-mvc – 将动态JSON对象传递给Web API – Newtonsof
推荐文章
站长推荐
热点阅读