我有一个具有典型 xss 保护的 asp.net mvc 2 项目
<%=Html.AntiForgeryToken() %>
在每个表格内和[ValidateAntiForgeryToken]
在每个帖子操作上。
这在 Chrome、Firefox 和 IE 中按预期工作。
但我在 Safari (v 5.1.7) 中收到以下错误。
System.Web.Mvc.HttpAntiForgeryException:必需的防伪
未提供令牌或令牌无效。
我发现异常的原因是RequestValidationToken
创建的 cookie 的过期日期不正确Mon, 01 Jan 2001
,而在其他浏览器中则正确设置为Session
.
如何让 Safari 停止向我的防伪 cookie 分配虚假的到期日期?
我通过从 IIS 的身份验证提供程序列表中删除“协商”解决了此问题。
与 Safari 的此问题类似:
Windows 7 中 Safari 5.x 的 Windows 身份验证问题 https://stackoverflow.com/questions/12817452/windows-authentication-issue-with-safari-5-x-in-windows-7
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)