Programmierung antiforgerytoken

jQuery Ajax ruft auf und das Html.AntiForgeryToken ()

Ich habe in meiner App die Abwehr von CSRF-Angriffen implementiert, nachdem ich Informationen in einem Blogbeitrag im Internet gelesen habe. Insbesondere dieser Beitrag war der Treiber meiner Implementierung Best Practices für ASP.NET MVC vom ASP.NET- und Web Tools Developer Content Team Anatomie eines Cross-Site Request Forgery Attack von Phil Haack …

207 asp.net-mvc ajax asp.net-mvc-2 csrf antiforgerytoken

Wie kann ich ein AntiForgeryToken bereitstellen, wenn JSON-Daten mit $ .ajax veröffentlicht werden?

Ich verwende den folgenden Code in diesem Beitrag: Zuerst fülle ich eine Array-Variable mit den richtigen Werten für die Controller-Aktion. Mit dem folgenden Code sollte es meiner Meinung nach sehr einfach sein, dem JavaScript-Code nur die folgende Zeile hinzuzufügen: data["__RequestVerificationToken"] = $('[name=__RequestVerificationToken]').val(); Das <%= Html.AntiForgeryToken() %>ist am richtigen Ort, und …

77 asp.net-mvc ajax json antiforgerytoken

Als «antiforgerytoken» getaggte Fragen