security - 注销时是否需要防伪 token ?

标签 security asp.net-mvc-4 razor

对于我的所有网站页面,在登录几分钟后,当我尝试注销时出现以下错误:

The anti-forgery cookie token and form field token do not match.



我读了 this link关于跟踪此异常的方法,但由于此异常仅出现在注销时,我想知道是否完全排除注销表单的防伪 token 可能更容易。这是一个好主意吗?

我正在使用新 MVC 项目自动生成的模板登录页面。

谢谢!

最佳答案

建议将 token 添加到注销表单中,否则有人可以创建一个页面发布到您的注销页面,注销您的用户,这很烦人。

关于security - 注销时是否需要防伪 token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17966421/

上一篇:reporting-services - Dynamics 365 Report Authoring Extension 崩溃 Visual Studio 2015

下一篇:entity-framework-6 - 如何使用 TransactionScope 在 Entity Framework 中创建嵌套事务?

相关文章:

c# - 在 OnActionExecuting 中重定向不起作用

c# - 如何将模型对象或 Viewbag 传递给 Javascript?

security - Cakephp 安全性

apache - 如何在 Apache 上启用 TLS_FALLBACK_SCSV

security - secure.domain.net 的 SSL 证书 - 当我不拥有 www.domain.net 时

c# - 如何在 MVC 4 中将图像传递到多个 View

mysql - Zend - 插入/更新时我需要使用 quote() 吗?

c# - WebApi错误404的处理方法

c# - ASP.NET MVC 默认路由错误

c# - 值不能为空。参数名称: objectToSwitchTo - Glassmapper

©2024 IT工具网  联系我们