那些遇到过的问题

Asp.Net防伪

J4N*_*J4N 3 asp.net-mvc csrf antiforgerytoken asp.net-mvc-3

我有一个问题,最近我在所有表单中添加了防伪令牌,并在控制器中添加了该ValidateAntiForgeryToken属性。

但我的用户经常填写表格,然后使用浏览器按钮回来,纠正其中一个错误,然后他们会获得无效的防伪令牌。

我可以理解为什么会发生这种情况(我们将返回并使用不再有效的防伪令牌),但是有什么方法可以避免这种行为吗?喜欢强制重新加载此页面吗?

Ada*_*SFT 5

这很奇怪。防伪令牌不是一次性使用的令牌。它们通常可以在同一会话中愉快地重复使用。您的用户当时是否已登录?该令牌基于登录,因此如果他们在此期间重新登录,则该令牌可能不再有效。

归档时间:

查看次数:

1268 次

最近记录:

13 年,10 月 前
解决防伪令牌问题 34
在ASP.Net MVC 2中检测浏览器刷新与表单提交 1
更多相关链接
相关归档
做强类型ASP.NET MVC会话的更好方法 20
我是否有POST表格中的CSRF攻击风险,不需要用户登录? 19
MVC数据注释范围验证无法正常工作 19
如何从MVC4中的web.config获取String值 16
使用ASP.NET MVC 3创建SECURE高分服务 7
将ASP.NET MVC视图作为HTML文件返回,以便在电子邮件模板中使用 5
ASP.NET mvc:如何使用今天的日期自动填充日期字段? 4
如何为最小和最大数量的复选框创建ASP.NET MVC3验证器? 4
如何在Razor语法,MVC3中增加局部变量 1
ASP NET MVC 3.0获取用户输入 0
难疑归档
如何在本地和远程删除Git分支? 16311
什么是Python中的元类? 5409
如何检查数组是否包含JavaScript中的对象? 3778
如何删除远程标签? 3121
如何在Java中调用另一个构造函数? 2144
如何将元素移动到另一个元素? 1611
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
获取JavaScript数组中的所有唯一值(删除重复项) 1273
如何在SQL中使用JOIN执行UPDATE语句? 1262
对JavaScript对象数组进行排序 1233