那些遇到过的问题

未提供所需的防伪标记或无效

bev*_*qua 3 salt csrf antiforgerytoken asp.net-mvc-3 

@using (Html.BeginForm("Create", "Posts", FormMethod.Post, new { id = "publish" }))
{
    @Html.AntiForgeryToken("Posts/Create")
    <input type="text" id="url" name="url" />
    <input type="submit" value="@Html.Resource("Publish")" />
}

[HttpPost]
[ValidateAntiForgeryToken]
public JsonResult Create(string url)
{
    // stuff that's never reached
}
Run Code Online (Sandbox Code Playgroud)

在验证CSRF令牌时,我无法意识到这个简单形式的失败.我该怎么调试呢?

更新

如果我取出盐,它的作用; 奇怪的是它曾经与盐一起使用,我无法弄清楚为什么它不再存在.

pju*_*ble 5

如果你想使用盐,你也必须将它传递给 ValidateAntiForgeryToken过滤器:

[HttpPost]
[ValidateAntiForgeryToken(Salt = "Posts/Create")]
public JsonResult Create(string url)
{ 
  ...
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

3303 次

最近记录:

13 年,8 月 前
相关归档
如何在ASP.NET MVC中定义表单字段前缀 17
MVC3如何禁用/启用ActionLink 14
FormsAuthentication.SetAuthCookie在异步操作中抛出NullReferenceException 14
适用于与ios应用程序配合使用的api的django csrf 10
ASP.NET MVC 3对嵌套对象的验证无法按预期工作 - 验证子对象两次而不是父对象 7
MVC 3,CSS,Razor和Visual Studio 2010 5
Ajax调用从MVC3控制器获取Json 5
如何避免在视图中循环? 4
MVC 3 401在托管服务器上未经授权 3
MVC 3 Editor模板不适用于生产 2
难疑归档
Docker与虚拟机有何不同? 3523
如何在Java中将String转换为int? 2882
迭代字典的最佳方法是什么? 2455
数据库索引如何工作? 2335
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
在Python中手动引发(抛出)异常 2079
喜欢构成而不是继承? 1538
如何为"选择"框创建占位符? 1426
什么是monad? 1373
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076