Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/asp.net-mvc-3/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net mvc 3 如何使AntiForgeryToken Asp.Net MVC 3无效_Asp.net Mvc 3 - Fatal编程技术网
Fatal编程技术网
  • asp.net-mvc-3/
  • Asp.net mvc 3 如何使AntiForgeryToken Asp.Net MVC 3无效

Asp.net mvc 3 如何使AntiForgeryToken Asp.Net MVC 3无效

asp.net-mvc-3

Asp.net mvc 3 如何使AntiForgeryToken Asp.Net MVC 3无效,asp.net-mvc-3,Asp.net Mvc 3,我已经在我的表单中实现了AntiForgeryToken。它正在工作。现在我想从外部失效,只是为了测试,因为我需要看看当AntiForgeryToken被篡改时会发生什么 因此,请指导我如何使AntiForgeryToken无效/篡改,以查看将生成什么异常。还指导我如何从action方法捕获该异常,并将用户重定向到另一个包含友好消息的页面 关于抗真菌药的几个问题 1) 我还想详细了解AntiForgeryToken是如何工作的 2) AntiForgeryToken是否为每个请求生成唯一值?如果

我已经在我的表单中实现了AntiForgeryToken。它正在工作。现在我想从外部失效,只是为了测试,因为我需要看看当AntiForgeryToken被篡改时会发生什么

因此,请指导我如何使AntiForgeryToken无效/篡改,以查看将生成什么异常。还指导我如何从action方法捕获该异常,并将用户重定向到另一个包含友好消息的页面

关于抗真菌药的几个问题 1) 我还想详细了解AntiForgeryToken是如何工作的

2) AntiForgeryToken是否为每个请求生成唯一值?如果是,为什么

3) 一个网站可能有许多页面。所以,请给我介绍几个需要实现AntiForgeryToken的页面或表单的示例

4) 我可以用同一格式写多个AntiForgeryToken吗?如果不是,为什么? 寻找良好的讨论

谢谢

在提交表单之前,通过修改或删除u RequestVerificationToken cookie,使之无效

  • 我再也解释不清楚了
  • 设置cookie后,它将在用户的浏览会话中重用。您可以使用盐代币,因此对于不同的形式有不同的代币。我看不出有任何理由不把它应用到所有的post表单和操作中
  • 任何基于用户输入(数据库、用户会话等)修改状态的操作都应该使用此技术进行保护
  • 一个表单回发只需要一个令牌。发布更多内容不会提供任何额外的安全性,可能会破坏MVC
    • 在提交表单之前,通过修改或删除_RequestVerificationToken cookie使其无效

  • 我再也解释不清楚了
  • 设置cookie后,它将在用户的浏览会话中重用。您可以使用盐代币,因此对于不同的形式有不同的代币。我看不出有任何理由不把它应用到所有的post表单和操作中
  • 任何基于用户输入(数据库、用户会话等)修改状态的操作都应该使用此技术进行保护
  • 一个表单回发只需要一个令牌。发布更多内容不会提供任何额外的安全性,可能会破坏MVC
    • 我会像处理任何其他意外错误一样处理它。例如,在web.config中…我会像处理任何其他意外错误一样处理它。例如,在web.config中。。。