asp.net-mvc – 未提供所需的防伪标记或无效 – 仅限Safari
发布时间:2020-12-16 03:15:40 所属栏目:asp.Net 来源:网络整理
导读:我有一个asp.net mvc 2项目,具有典型的xss保护 %= Html.AntiForgeryToken()%每个表单内部和每个Post操作的[ValidateAntiForgeryToken]. 这在Chrome,Firefox和IE中可以正常使用. 但我在Safari(v 5.1.7)中收到以下错误. System.Web.Mvc.HttpAntiForgeryExcep
我有一个asp.net mvc 2项目,具有典型的xss保护
<%= Html.AntiForgeryToken()%>每个表单内部和每个Post操作的[ValidateAntiForgeryToken]. 这在Chrome,Firefox和IE中可以正常使用. 但我在Safari(v 5.1.7)中收到以下错误.
我看到异常的原因是创建的RequestValidationToken cookie的过期日期不正确,2001年1月1日,而在其他浏览器中正确设置为Session. 如何让Safari停止为我的Anti-Forgery cookie分配虚假的到期日期? 解决方法
我通过从IIS中的身份验证提供程序列表中删除“negotiate”来解决此问题.
与safari的这个问题类似: Windows Authentication issue with Safari 5.x in Windows 7 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc-3 – asp.net mvc 3.0客户端验证无效
- asp.net-mvc-3 – 温莎城堡自动注入非公共财产
- asp.net-mvc-3 – MVC3客户端验证无法使用Ajax.BeginForm表
- asp.net – 如何在SQL Server 2008中的单个存储过程中编写两
- asp.net-mvc-3 – 在哪里可以找到MvcTextTemplateHost的API
- asp.net – 上下文菜单没有“添加脚手架”或“添加控制器”
- 在Docker上部署自动更新ssl证书的nginx + .NET Core
- asp.net-mvc – 我应该如何测试从控制器发送电子邮件?
- entity-framework – 未运行SetInitializer但EF仍在尝试Cre
- asp.net-mvc – 使用邮政MVC与布局解析标题作为邮件正文
推荐文章
站长推荐
热点阅读