程序员经验分享-hwhale

未提供所需的防伪令牌或该令牌无效 - 仅限 Safari

2024-04-22

我有一个具有典型 xss 保护的 asp.net mvc 2 项目

<%=Html.AntiForgeryToken() %>在每个表格内和[ValidateAntiForgeryToken]在每个帖子操作上。

这在 Chrome、Firefox 和 IE 中按预期工作。

但我在 Safari (v 5.1.7) 中收到以下错误。

System.Web.Mvc.HttpAntiForgeryException:必需的防伪 未提供令牌或令牌无效。

我发现异常的原因是RequestValidationToken创建的 cookie 的过期日期不正确Mon, 01 Jan 2001,而在其他浏览器中则正确设置为Session.

如何让 Safari 停止向我的防伪 cookie 分配虚假的到期日期?


我通过从 IIS 的身份验证提供程序列表中删除“协商”解决了此问题。

与 Safari 的此问题类似:

Windows 7 中 Safari 5.x 的 Windows 身份验证问题 https://stackoverflow.com/questions/12817452/windows-authentication-issue-with-safari-5-x-in-windows-7

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

ASPNETMVC

cookies

safari

未提供所需的防伪令牌或该令牌无效 - 仅限 Safari 的相关文章

随机推荐

  • python cdist 错误 ValueError: XA 必须是二维数组

    这是我的代码的缩短版本 dist array ssd cdist test y training test y 打印的是 0 00000000e 00 1 79900000e 01 1 03800000e 01 1 22800000e 02

  • 在 SQL 中获取运行总计最大值的高性能方法

    我们有一个交易表 其结构如下 TranxID int PK and Identity field ItemID int TranxDate datetime TranxAmt money TranxAmt 可以是正数或负数 因此该字段 对于

  • PostgreSQL 对连接中的表数量有限制吗?

    今天在玩动态查询生成时 我发现 mysql 对连接中可以使用的表数量有一个硬性最大限制 61 这让我想知道 PostgreSQL 是否有类似的限制 注 我问这个是出于好奇 而不是需要 据我所知没有限制 一旦超过 可配置的 表限制 查询优化器

  • Spring Boot 安全 - Thymeleaf sec:授权不起作用

    我正在尝试使用 Spring Boot Spring Security 4 Thymeleaf 如果用户具有 admin 角色或其他角色 应该显示 html 块 但现在它始终显示在页面上 这是我的html div p class bg in

  • Python 中的“与”/“或”? [复制]

    这个问题在这里已经有答案了 我知道and and orpython中存在表达式 但是有没有and or表达 或者以某种方式将它们组合起来以产生与and or表达 我的代码看起来像这样 if input a if a or or or or

  • Django 在一次调用中序列化多个对象

    我想知道如何减少序列化时对数据库的调用次数 我有以下2个型号 class House models Model name models CharField max length 100 null True blank True addres

  • Web API 中 id 参数后带有操作的路由

    在 web api 中 默认路由是 api locations 123 days 5 config Routes MapHttpRoute name DefaultApi routeTemplate api controller id de

  • 如何在服务器端git hook中获取推送用户信息?

    我想阻止用户使用服务器端挂钩删除远程 git 分支 更新钩子 我在 update hook 中编写了 shell 脚本来实现这一点 现在我可以停下来了all用户删除远程git分支 但我想授予删除权限特定用户 为此 我们需要获取正在服务器端挂

  • java中的BufferStrategy中的图像闪烁?

    我正在用 java 制作游戏 需要在游戏板上绘制单元 我将所有单位放在一个列表中 并绘制该列表中的每个单位 绘制方法如下所示 public void paint Graphics g super paint g if unitList nu

  • 任何遍历嵌套字典的函数式编程方法?

    我正在尝试找到更好的方法来实现这一点 d a b c 4 l a b c for x in l d d x print d 4 我正在学习函数式编程 所以我只是尝试随机出现的例子 Use reduce http docs python or

  • 设备有“回调”功能吗?

    用户登录后 我想手动记录此事件并增加数据库中的计数器列 有没有类似的东西after login in Devise 就像ActiveRecord s before save Devise 在幕后使用 Warden Warden 为您提供了许

  • d3树计算所有孩子的数量

    我有一个基于以下内容的 d3 树 http bl ocks org mbostock 1093025 http bl ocks org mbostock 1093025 我如何计算所有孩子的数量 我已经尝试过这个 但是它计算了树中的所有行

  • 特征中的字段未及时初始化

    我不明白为什么这个领域encryptKey在调用类构造函数时 以下代码中的值并未初始化为 3 trait Logger println Construction of Logger def log msg String println ms

  • 使用 hibernate 获取数据库中的所有表

    有没有办法使用 hibernate 检索数据库中所有表的名称 我执行了查询SELECT TABLE NAME FROM USER TABLES在 oracle Db 中 它工作得很好 但当涉及到 DB2 时 就不会了 您可以使用 List

  • 等待嵌套异步调用完成

    我有一系列嵌套的异步调用需要在我的代码继续之前完成 函数 save part1 调用 sqlite 数据库并返回感兴趣的行 对于每一行 我都会进行 ajax 调用以远程保存它们 根据我所读到的有关 Promise 和 Deferred 的内

  • Visual Studio - 过滤掉 nvcc 警告

    我正在编写 CUDA 程序 但收到令人讨厌的警告 Warning Cannot tell what pointer points to assuming global memory space 这是来自 nvcc 我无法禁用它 有没有办法过

  • CustomVision:操作返回无效状态代码:“NotFound”

    我正在使用 NuGet 包Microsoft Cognitive CustomVision Prediction版本1 2 0 我创建了 1 个试验项目并用一些图像对其进行了训练 现在 当我尝试使用 API 调用 API 进行预测时Pred

  • 使用node.js访问DOM

    我想访问 html 文件并使用 node js 通过 id 获取元素 这是我的 html 文件

  • 如何有效计算文档流中文档之间的相似度

    我收集文本文档 在 Node js 中 其中一个文档i表示为单词列表 考虑到新文档以文档流的形式出现 计算这些文档之间相似性的有效方法是什么 我目前对每个文档中单词的归一化频率使用余弦相似度 我不使用 TF IDF 词频 逆文档频率 因为我

  • 未提供所需的防伪令牌或该令牌无效 - 仅限 Safari

    我有一个具有典型 xss 保护的 asp net mvc 2 项目 在每个表格内和 ValidateAntiForgeryToken 在每个帖子操作上 这在 Chrome Firefox 和 IE 中按预期工作 但我在 Safari v 5

热门标签