ASP.Net core 防伪拒绝从 Iframe 提交表单

2024-02-13

我有一个 ASP.NET 核心应用程序。应用程序的一种形式是嵌入在不同应用程序的 iframe 内，并在不同的应用程序上运行。在我的配置中，我已经抑制了相同的起源X-Frameheader 以便我可以提交 iframe 表单。

services.AddAntiforgery(options =>
            {
                options.SuppressXFrameOptionsHeader = true;
            });

但是，当我通过 iframe 提交表单时，我收到错误请求错误，尽管我可以看到 CSRF 令牌已正确发送。如果我删除

[ValidateAntiForgeryToken]

控制器操作的属性我可以通过 iframe 提交表单。我究竟做错了什么？

我找到了这个问题的答案

https://stackoverflow.com/a/52709829/9931213 https://stackoverflow.com/a/52709829/9931213

你需要添加

options.Cookie.SameSite = SameSiteMode.None;

to your 添加防伪选项。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

ASPNETCore

iframe

csrfprotection

csrftoken

ASP.Net core 防伪拒绝从 Iframe 提交表单的相关文章

我们在Asp.net 5 Core中使用哪种加密算法

目前当我将项目类型从 Asp net 5 0 切换到 Asp net 5 0 Core 时几乎所有加密算法都开始出现错误这是因为它们都需要 System Security Cryptography 命名空间而这在 Core 5 0
ASP.NET Core ViewData、BindProperty 还是 TempData？

在 ASP NET Core 视图和 Razor 页面中我们可以使用 public class LoginModel BindProperty public bool DisplayCaptcha get set OR ViewData
从第三方网站为 iframe 设置 CSS

我正在尝试设计风格snapwidget Instagram feed http snapwidget com getstarted 我想让边框变成白色这不是小部件的设置所以我尝试添加 css 看来我的 css 没有被检测到因为内容位于
在iframe中显示本地htm文件？

我使用 MailBee NET 对象以 htm 格式在本地计算机上保存一些电子邮件例如使用服务器上的电子邮件 messageID 为每封电子邮件创建一个单独的文件夹 D 电子邮件 GmailId1380ec660e0e656a doc
使用 Visual Studio Tools for Docker 部署和调试远程 Linux Docker 容器

我试图弄清楚如何使用部署到远程容器适用于 Docker 的 Visual Studio 工具并调试我的 ASP NET Core 应用程序实际上我正在以下场景中工作我的开发机器是 Hyper V 虚拟机 Docker is inst
如何通过iframe从父html传递参数？

我有一个 html 页面在其中以编程方式设置 iframe 的 src 如何通过 iframe src 传递参数并在子 html 中获取它们下面是我的代码 function myFunction myIframe attr src my
无法解析类型“Microsoft.ApplicationInsights.TelemetryClient”的服务

我已将我的 Web 项目从 RC1 迁移到 RC2 但出现以下错误无法解析类型的服务尝试时出现 Microsoft ApplicationInsights TelemetryClient 启用 Microsoft Application
CakePHP 3 API 的 POST 请求不起作用

我正在使用 CakePHP 3 x 文档开发 API 为了开发这个 API 我使用了他们的官方文档 https book cakephp org 3 0 en development rest html https book cakephp
将天气 iframe 嵌入到 Shiny Dashboard 中

我正在尝试将 Forecast io 的天气预报嵌入到闪亮的仪表板中我最初在使用符号时遇到了麻烦但看到一篇文章提供了如何使用特殊字符格式化 HTML 代码的示例但是当我运行该应用程序时我看到一个简单的未找到即使我知道该链接有
如何修复“Oracle.EntityFrameworkCore 类型中的方法‘get_Info’没有实现”。

我正在尝试通过 EW 连接到 Oracle DB 论方法OnConfiguring是错误 System TypeLoadException 程序集 Oracle EntityFrameworkCore Version 2 0 19 1 Cu
.net Core：如何从 C# 代码传递参数并运行 Azure 数据工厂管道？

我在用Microsoft Azure 管理 DataFactories net 核心包我使用以下代码来获取访问 C net core 中的 azure 数据工厂管道所需的令牌 public static void RunDataFacto
每个租户的唯一用户名和电子邮件

我正在使用以下代码编写多租户应用程序ASP NET Core 2 1 我想覆盖默认的与用户创建相关的验证机制目前我无法创建多个具有相同的用户UserName My ApplicationUser模型有一个名为TenantID 我想要实现的
新任务中使用的依赖注入服务

我在需要时使用依赖项注入来访问我的服务但我现在想要创建一个并发任务但这会由于依赖项注入对象及其生命周期而导致问题我读过这篇文章标题防止多线程 Link http mehdi me ambient dbcontext in ef6
如何在 EF Core 2.1 中定义外键关系

我的 DAL 使用 EF Core 2 1 这就是我的模型的样子一名用户只能拥有一种角色 Role entity kind of master public class Role public int RoleId get set pub
在 Asp.Net Core 中手动创建 OData feed，在 Power BI 中使用 feed

我正在尝试手动编写一个用作 OData feed 的 Web Api 我不需要太多功能只需将实体框架中存储的数据导出到 Power BI 等应用程序的能力即可我只需要能够查看因此我计划只实现 GET 请求我目前有一个标准 Web a
如何防止 iframe 中的链接在新选项卡中打开

我为我制作的基于网络的操作系统制作了一个基于网络的小型网络浏览器我注意到在某些网站中它们有喜欢在新选项卡中打开的链接有没有办法可以防止这种情况并在 iframe 中打开链接这是我的整个浏览器的代码以防万一
当实体位于不同项目中时，为什么 Mediatr 不解析方法？

我有一个简单的项目来尝试 Mediatr 问题当我的处理程序的具体类位于我的 API 的同一项目中时它就可以工作但是当我将该处理程序类放入不同的项目并且 API 引用该项目 ofc 时它不会解析注册表我收到此错误未找到该类型
mvc core 2.0，如何通过配置使用appSettings.json文件

今天我正在尝试新的 asp net core 2 0 但使用 JSON 配置文件时遇到了一些麻烦我没有在 IConfiguration 配置构造函数属性中注入该文件在 asp net core 1 1 中我将在 StartUp 中使
依赖注入错误：在注册类时尝试激活时无法解析类型的服务

我创建了一个 NET Core MVC 应用程序并使用依赖注入和存储库模式将存储库注入到我的控制器中但是我收到错误 InvalidOperationException 尝试激活 WebApplication1 Controllers
Azure 应用服务在配置中添加字符串数组

Net core 应用程序并在 Azure 应用服务中部署该应用程序在我的应用程序中我有一个包含以下内容的应用程序 settings json 文件 Roles Roles Admins Users 我的 ARM 模板中有以下配置参数

随机推荐

Linux 功能 (setcap) 似乎禁用 LD_LIBRARY_PATH

I use LD LIBRARY PATH为应用程序设置某个用户库的路径但是如果我在此应用程序上设置功能 sudo setcap CAP NET BIND SERVICE eip myapplication then LD LIBRARY
从十进制转换时字符串包含尾随零

我在编写的程序中遇到了一个不寻常的怪癖我试图找出是否有人知道原因注意fixing这个问题很简单我只是不明白为什么会发生这种情况我有一个用以下语言编写的 WinForms 程序VB NET即显示数据的子集它包含一些显示数值的标签 T
__always_inline 和 inline 之间的区别

有一个很好的使用解释inline指示另一个问题 https stackoverflow com questions 7762731 whats the difference between static and static inline
附加和滑动在一起 jQuery

我有这个追加方法我用它来添加更多输入框直到有 10 个输入框这将禁用更多输入框 i 0 add link click function if i lt 9 insert links append div class new link
长整数在插入较短的列时会被转换，而不是被截断。为什么？公式是什么？

我有一列类型integer长度为 10 some number int 10 unsigned NOT NULL 我在此列中插入了一个太长的数字 some number 715988985123857 query INSERT INTO t
将法语格式的日期转换为mysql日期时间格式

我想将法语格式的日期 2011 年 11 月 8 日 06h00 转换为日期时间格式 2011 11 08 06 00 我可以使用一个小函数将日期时间转换为法语格式日期 function dateFR datetime setlocale
并行处理队列的好策略是什么？

我正在编写一个程序需要递归搜索文件夹结构并且希望与多个线程并行执行此操作我已经编写了相当简单的同步方法最初将根目录添加到队列中然后将目录出队对其子目录进行排队等直到队列为空我会用一个ConcurrentQueue
为什么 ASM 不调用我的“visitCode”？

我将把我的代码添加到这篇文章的末尾我正在使用字节伙伴1 7 9以及随之而来的任何 ASM 版本简而言之 I have byte rawClass ClassReader cr new ClassReader rawClass Class
异常或错误导致运行中止：org.mockito.internal.progress.ThreadSafeMockingProgress.mockingProgress()L

我的环境是 Intellij SBT Scala 和 Play 可能是什么原因导致以下异常这种情况并不总是发生有时由于以下异常我无法运行我的测试用例我在用 org mockito mockito core 2 24 5 test
无法在 Ext JS 应用程序中包含 ux

该应用程序不包括用户体验整个 extjs 库位于 myexample js ext 6 2 0我复制自myexample js ext 6 2 0 将文件夹 ux 及其所有内容打包到我的应用程序中 test app js app cont
可以在 if 语句中添加多个条件吗？ [关闭]

Closed 这个问题是无法重现或由拼写错误引起 help closed questions 目前不接受答案例如 if 语句将从用户处获取输入并为其运行正确的函数 if x 1 or 2 or 3 do this or that 你当前的
Deezer API - 获取用户当前播放的曲目

有没有办法使用 deezer api 了解轨道的状态玩还是不玩我在文档中找不到任何内容我想知道我的应用程序的每个用户当前正在播放的曲目或者至少是最后播放的曲目我认为可能存在一些隐私问题有什么想法吗我们没有正在播放状态
keypress 和 keyup - 为什么 keyCode 不同？

有关的 JavaScript KeyCode 与 CharCode https stackoverflow com questions 4285627 javascript keycode vs charcode utter confusi
在 JavaScript 中打印函数签名

我有一个功能 fs readFile function filename callback implementation code 稍后我想在调试过程中查看函数的签名当我尝试时console log fs readFile I get F
JavaScript 中布尔值到数字的类型转换

我正在研究 JavaScript 中布尔值到数字的类型转换 console log new Number true Prints 1 console log true Prints 1 console log parseInt true P
Ember.js 常见计算属性模式的简写

在 Ember js 中我发现自己定义了如下所示的计算属性 someProp function return this get otherProp property otherProp or someProp function retur
如何使用defineSetter在两个对象中正确设置scrollLeft？

在我的页面中我有两个宽度相同的表格它们都进行水平滚动当每个表滚动时我需要将两个表设置到相同的位置实际上我的代码是 var scrollA scrollA scrollB scrollB scrollA on scroll fun
Zend - 找不到 PHPUnit/framework.php

我正在运行 OSX Lion 并安装了 XAMPP 事实证明使用 XAMPP 设置 PEAR 很困难但我成功了并安装了 PHPUnit 当我查看 XAMPP pear 目录时我看到一个名为 PHPUnit 的文件夹当我查看该文件夹时
iframe 单击链接在父页面而不是 iframe 页面中打开

用户单击 URL 超链接 http example com http example com 在 iframe 对话框窗口中对话框窗口关闭链接在父页面中打开如何在父页面而不是 iframe 页面内打开单击的链接 On the iFra
ASP.Net core 防伪拒绝从 Iframe 提交表单

我有一个 ASP NET 核心应用程序应用程序的一种形式是嵌入在不同应用程序的 iframe 内并在不同的应用程序上运行在我的配置中我已经抑制了相同的起源X Frameheader 以便我可以提交 iframe 表单 service

ASP.Net core 防伪拒绝从 Iframe 提交表单

ASP.Net core 防伪拒绝从 Iframe 提交表单 的相关文章

随机推荐

热门标签

ASP.Net core 防伪拒绝从 Iframe 提交表单的相关文章