那些遇到过的问题

尝试通过两个不同的选项卡登录时出现 AntiforgeryValidationException

Pab*_*iya 2 c# antiforgerytoken asp.net-core

步骤: 登录页面在两个不同的选项卡中打开。

  1. 用户 A 来自选项卡 1 的日志(没有问题)
  2. 不刷新选项卡 2,用户 B 尝试登录。重定向到 400 页。

(例外:Microsoft.AspNetCore.Antiforgery.AntiforgeryValidationException:提供的防伪令牌适用于与当前用户不同的基于声明的用户。)

任何解决方案来处理这个问题?

Yan*_*lla 5

我同意@matt-shepherd 的观点,这是防伪令牌验证的正确行为。Tab B 处于过期状态,因为 Tab B 中的令牌没有反映我们已经在 Tab A 中登录,防伪令牌包含用户名

我在这里发布另一个答案,因为在我的应用程序中(使用 asp.net 核心身份和剃刀页面的 .Net Core 2.2)System.Web.Helpers.AntiForgery.Validate()不可用。所以我无法按照@matt-shepherd 的建议验证控制器操作中的令牌.

相反,由于Patrick Westerhoff 的合并到 ASP.NET Core 2.2 代码库的请求,我创建了一个继承自 IAsyncAlwaysRunResultFilter 的过滤器:

public class RedirectAntiforgeryValidationFailedResultFilter : IAsyncAlwaysRunResultFilter
  {
    public Task OnResultExecutionAsync(ResultExecutingContext context, ResultExecutionDelegate next)
    {
      if (context.Result is AntiforgeryValidationFailedResult)
      {
        context.Result = new RedirectToPageResult("/AntiForgeryError");
      }

      return next();
    }
  }
Run Code Online (Sandbox Code Playgroud)

我创建了一个名为AntiForgeryError.

最后,我已将我的应用程序配置为使用RedirectAntiforgeryValidationFailedResultFilterin Startup.cs

services.AddMvc(options => options.Filters.Add<RedirectAntiforgeryValidationFailedResultFilter>())
        .SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1024 次

最近记录:

6 年,8 月 前
相关归档
如何截断.NET字符串? 379
如何在C#中将数组的一部分复制到另一个数组? 137
项目参考条件包含多个条件 50
在C#中处理整数溢出的最佳方法是什么? 42
在WP7中将List <T>转换为ObservableCollection <T> 41
为什么ArrayList没有标记为[已废弃]? 38
AutoValidateAntiForgeryToken与ValidateAntiForgeryToken 16
InvalidOperationException on File return 11
调用 api 作为应用程序启动的一部分? 8
使用 IdentityServer4 从多个 API 创建用户 6
难疑归档
如何在提交前撤消'git add'? 8567
撤消尚未推送的Git合并 3695
在JavaScript中创建多行字符串 2412
什么是__init__.py? 2074
自制安装特定版本的公式? 2072
如何在jQuery中选择具有多个类的元素? 1985
在JavaScript中生成特定范围内的随机整数? 1836
如何获取MySQL用户帐户列表 1320
什么是在Vim中评论/取消注释行的快速方法? 1081
如何在psql中切换数据库? 1029