Asp.net aspx页面中的CSRF修复程序_Asp.net_Csrf_Antiforgerytoken - Fatal编程技术网

Asp.net aspx页面中的CSRF修复程序

asp.net

Asp.net aspx页面中的CSRF修复程序,asp.net,csrf,antiforgerytoken,Asp.net,Csrf,Antiforgerytoken,我需要修复aspx页面的CSRF缺陷。代码是这样的- ASPX- 用户名密码您在这里使用的是webforms。他们已经在母版页的模板中设置了反xsrf（我认为它包含了所有viewstate数据）因此，只要您使用的是母版页，就不必担心如果不使用母版页，只需使用会话状态、隐藏字段和guid构建自己的母版页。我从下面的你的希登菲尔德 <asp:HiddenField ID="antiforgery" runat="server"/> 最后，在代码隐藏中的页面加载方法中执行以

我需要修复aspx页面的CSRF缺陷。代码是这样的-

ASPX-


用户名
密码

您在这里使用的是webforms。他们已经在母版页的模板中设置了反xsrf（我认为它包含了所有viewstate数据）

因此，只要您使用的是母版页，就不必担心

如果不使用母版页，只需使用会话状态、隐藏字段和guid构建自己的母版页。我从下面的

你的希登菲尔德

<asp:HiddenField ID="antiforgery" runat="server"/>

最后，在代码隐藏中的

页面加载方法中执行以下操作
AntiforgeryChecker.Check(this, antiforgery);

错误-名称“antiforgery”在AntiforgeryChecker的当前上下文中不存在。请检查（此为antiforgery）@AnkurRai您是否已使用runat='server'设置页面上的hiddenfield？你应该能够在页面loadYes中引用它，我已经添加了。但我得到了另一个解决方案，在配置中添加SameSite属性。这样可以减少混乱。你应该诚实地使用母版页。试图重新发明轮子是没有意义的
AntiforgeryChecker.Check(this, antiforgery);




[virtual machine]相关文章推荐



                                                        
Virtual machine 我如何知道给定的恶意软件是如何工作的？
virtual-machine 
Virtual machine 致命：未找到可引导介质！系统停止
virtual-machinevirtualbox 
Virtual machine 如何从虚拟机的vmdk文件中检索数据
virtual-machinevmware 
Virtual machine 如何检测软件是否存在虚拟机
virtual-machine 
                                       





随机文章推荐



                                                        
Asp.net mvc 3 ASP.NET MVC 3模型绑定-ViewBag.Title与id的输入冲突="；标题「；
asp.net-mvc-3 
Asp.net mvc 3 Automapper媒体信任问题。解决不了
asp.net-mvc-3 
Asp.net mvc 3 MVC3 RouteHandler结果忽略已解析路由中的区域-为什么？
asp.net-mvc-3c#-4.0 
Asp.net mvc 3 显示数据库中的文本时保留空白
asp.net-mvc-3razor 
Asp.net mvc 3 ASP.NET MVC 3-自动创建的MDF文件
asp.net-mvc-3sql-server-2008 
Asp.net mvc 3 _布局样式未应用于在弹出窗口中渲染的局部视图
asp.net-mvc-3jquery-uijquery 
Asp.net mvc 3 2011年11月发布的Windows Azure WebPi安装失败
asp.net-mvc-3azure 
Asp.net mvc 3 在mvc3中将所需的属性消息显示为html文本
asp.net-mvc-3razor 
Asp.net mvc 3 要求在我的存储库中显式调用SaveChanges是否正确？
asp.net-mvc-3 
Asp.net mvc 3 ASP.NET MVC 3中使用实体框架的用户身份验证
asp.net-mvc-3entity-framework 
Asp.net mvc 3 Azure缓存问题（Azure帐户和web.config文件上的某些会话设置）
asp.net-mvc-3sessionazurecloud 
Asp.net mvc 3 MVC远程属性-提交时出现问题
asp.net-mvc-3 
Asp.net mvc 3 MVC3框架存储库中的单例DbContext派生对象
asp.net-mvc-3 
Asp.net mvc 3 如何使用LINQ查找MVC3中两个不同日期之间的值？
asp.net-mvc-3 
Asp.net mvc 3 显示上次上载的图像Mvc
asp.net-mvc-3 
Asp.net mvc 3 TinyMce&；数据库-MVC3
asp.net-mvc-3sql-server-2008-r2tinymce 
Asp.net mvc 3 如何在一个简单的博客站点中为登录用户显示特定的帖子？
asp.net-mvc-3linqlist 
Asp.net mvc 3 如何向MVC3/4中的Html.BeginForm（）添加类属性，以保持最小的重载
asp.net-mvc-3csstwitter-bootstrap 
Asp.net mvc 3 在ISiteMapNodeVisibilityProvider中使用NInject进行注射
asp.net-mvc-3 
Asp.net mvc 3 asp.net mvc 3，一瞥和空引用错误
asp.net-mvc-3


                                        

                                        
                                        


                                                
                                                        [asp.net]相关推荐
                                                        
Asp.Net AutoEventWireup-它在代码方面做什么
									Asp.net
							 
在ASP.NET中不使用javascript启动回发
									Asp.net
							 
Asp.net 不支持getautosuggestdata类型
									Asp.net
							 
Asp.net 在文本区域中按return character可在两台不同服务器上的同一网站上生成两种不同的行为
									Asp.net
							 									Html
							 
Asp.net 页面需要两次加载才能更改字符串
									Asp.net
							 									Vb.net
							 
有没有一种方法可以使用ASP.NET在用户离开页面时始终运行某些服务器端代码？
									Asp.net
							 									Http
							 
Asp.net 通过jquery.ajax获取xml数据
									Asp.net
							 									Xml
							 									Jquery
							 
Asp.net 使用webgarden时，输出缓存是否工作？
									Asp.net
							 									Iis 7
							 
Compass/Sass，带ASP.NET/MVC的蓝图
									Asp.net
							 									Asp.net Mvc
							 									Sass
							 
保护ASP.NET会话变量的注意事项
									Asp.net
							 									Session
							 
Asp.net 错误：allowDefinition='；机器应用'；超出应用程序级别。在IIS中运行
									Asp.net
							 									Iis
							 
Asp.net 如何在gridview中包含DatePicker文本框？
									Asp.net
							 
Asp.net web.config表单身份验证，cookiename
									Asp.net
							 
Asp.net 使用附加功能后拖放不起作用
									Asp.net
							 
Asp.net Web方法ajax获取500内部服务器错误
									Asp.net
							 									Ajax
							 
Asp.net 不在所有浏览器中显示子项的sitemap菜单
									Asp.net
							 									Visual Studio 2012
							 
Asp.net 无法在现有导航栏上创建dropdownlist（子导航）。
									Asp.net
							 									Css
							 
Asp.net WCF服务返回HTML而不是响应
									Asp.net
							 									Wcf
							 
Asp.net 无法将值属性添加到输入类型="；提交；
									Asp.net
							 									Forms
							 									Umbraco
							 
重写URL以在ASP.Net中的每个路径之前添加/
									Asp.net
							 									Url Rewriting
							 									Routing
							 
Asp.net 如何从已发布的应用程序dll中删除本地计算机文件夹路径
									Asp.net
							 									Web Applications
							 									Msbuild
							 
正在查找ASP.NET Repeater控件源中使用AssemblyRef的详细信息
									Asp.net
							 
ASP.NET项目调用VB6 Ddll，错误为REGDB_E_READREGDB
									Asp.net
							 									Vb.net
							 									Dll
							 									Vb6
							 
Asp.net身份获取facebook信息
									Asp.net
							 									Asp.net Mvc 4
							 									Oauth 2.0
							 
Asp.net Stackoverflow如何跳转到评论或回复的确切位置？
									Asp.net
							 									Scroll
							 
Asp.net 使用隔离级别快照实体框架4
									Asp.net
							 									Entity Framework
							 									Sql Server 2012
							 
Asp.net 如何在自己的网站上在线编辑图像
									Asp.net
							 									Image
							 									Web
							 
Asp.net 针对托管在我自己的服务器上的应用程序的应用程序洞察
									Asp.net
							 									Azure
							 
Asp.net 显示.asp文件时出错？
									Asp.net
							 
Asp.net 什么是dotnet主机版本？
									Asp.net
							 									.net Core
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Jetty
Cobol
Tags
Parallel Processing
E Commerce
Qt4
Cucumber
Kubernetes
Google Visualization
Deep Learning
Couchdb
Python
Localization
Linq
Mono
Qml
Python Sphinx
Opencl
Web Scraping
Streaming
Asp.net Mvc
Junit
Gatsby
Mariadb
Vuejs2
Discord.py
Vim
Winforms
Memory
Mod Rewrite
Symfony1
Combobox
Ios5
Sdk
Zsh
Apache Nifi
Parse Platform
.net Core
Ethereum
EmptyTag
Wix
C++11
Nhibernate
Ibm Mq
Spring
Xna
Checkbox
Here Api
Identityserver4
Eclipse
Javafx 2
Routes
Scala
Excel Formula
Gps
Gulp
System Verilog
Laravel 4
Dependency Injection
Logstash
Ibm Cloud
Map
Xsd
Sugarcrm
Primefaces
Visual Studio
Firebase
Openstack
Wordpress
Apache Zookeeper
Ios
Curl
Botframework
Razor
X86
Dynamics Crm
Automated Tests
Yii2
Silverlight
Directx
Drupal
Asynchronous
Sql
Gis
Iphone
Redis
Latex
Class
Elixir
Sparql
Printing
Sublimetext2
Leaflet
Cakephp
Silverstripe
Glsl
Nosql
C++
Mapreduce
Unit Testing
Material Ui
Udp
Timer
Codeigniter
Fortran
Wicket
Rss
Jboss
Webstorm
Uwp
Sqlite
Asp.net
Logic
Puppet
Sonarqube
Arduino
Angularjs
Properties
Routing
Autocomplete
Next.js
Linq To Sql
Docker Compose
Resharper
Ms Word
File
Cryptography
Image
Stream
Dynamics Crm 2011
Postman
Facebook
Oracle10g
Object
Time Complexity
Command Line
Windows Phone 8
Datetime
Button
Ionic Framework
Workflow
Awk
Encoding
C#
Weblogic
Struct
Bluetooth
Tomcat
Sass
Scheme
Alfresco
Camera
Keyboard
Subsonic
Typo3
Wcf
Ssis
Bazel
Transactions
Audio
Fiware
Nativescript
Jdbc
Twilio
Npm
Angular Material
Navigation
Actionscript 3
Blazor
F#
Mysql
Oracle
Umbraco
Teradata
Proxy
Processing
Linux Kernel
Cygwin
Openssl
Jasper Reports
Neural Network
Azure Data Factory
Data Binding
Sip
Dynamic
Visual Studio 2012
Session
Aurelia
Network Programming
Menu
Aws Lambda
Ssas
Wso2
Ssh
Hadoop
Matplotlib
Google Cloud Storage
Floating Point
Google Colaboratory
Antlr
Install4j


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网