更改__RequestVerificationToken
我已经开发了一个asp.net mvc网站,并尝试在Ajax帖子中使用antiforgerytoken。
我可以在ajax请求中包含antiforgerytoken并将其设置在我的控制器中。
但是,当webapp运行且检查浏览器时,可以在将__RequestVerificationToken变量传递给服务器之前对其进行修改。
在此示例中,最初是:
__RequestVerificationToken: "_C9FNX_hWGQ7kndoTNZS7f-s4j44GHKQpWMnAf-862GVKleXSC…_zXqMdgXNME9uIYQy4cI0k-B5EW73oXbfys9Dmkt1vWJA2oA1"
但是我操纵了它,并将其值更改为:
__RequestVerificationToken: "yyy"
我的控制器函数接收__RequestVerificationToken没有任何问题,即使它已被操纵。
[System.Web.Mvc.HttpPost]
[ValidateAntiForgeryToken]
public IHttpActionResult GrabaResolucionCiudadano([FromBody] BE_Resolucion c)
{
BL_Resolucion b = new BL_Resolucion();
try
{
c = FillDatosPrevio(c);
if (ModeloValido)
{
b.SaveData(c);
}
}
catch (Exception ex)
{
throw ex;
}
finally
{
b.Dispose(); b = null;
}
}
应如何使用防伪令牌?
0 个答案:
没有答案
相关问题
- __RequestVerificationToken的用途是什么?
- 偶尔__RequestVerificationToken错误
- AntiForgery令牌__RequestVerificationToken中的有效字符
- Kendowwindow __RequestVerificationToken
- 检查是否存在cookie __RequestVerificationToken
- JQuery选错了__RequestVerificationToken
- 并不总是创建__RequestVerificationToken
- 在ajax post请求中包含__RequestVerificationToken
- 更改__RequestVerificationToken
- php curl __RequestVerificationToken值问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?