asp.net-mvc - 所需的防伪 token 未提供或无效 - 仅限 Safari

标签 asp.net-mvc cookies safari

我有一个带有典型 xss 保护的 asp.net mvc 2 项目
<%=Html.AntiForgeryToken() %>在每个表格内和 [ValidateAntiForgeryToken]在每个 Post 操作上。

这在 Chrome、Firefox 和 IE 中按预期工作。

但是我在 Safari (v 5.1.7) 中收到以下错误。

System.Web.Mvc.HttpAntiForgeryException: A required anti-forgery token was not supplied or was invalid.



我看到异常的原因是 RequestValidationToken创建的 cookie 的失效日期不正确 Mon, 01 Jan 2001 ,而在其他浏览器中正确设置为 Session .

如何让 Safari 停止为我的 Anti-Forgery cookie 分配虚假的到期日期?

最佳答案

我通过从 IIS 中的身份验证提供程序列表中删除“协商”解决了这个问题。

与 safari 的这个问题类似:

Windows Authentication issue with Safari 5.x in Windows 7

关于asp.net-mvc - 所需的防伪 token 未提供或无效 - 仅限 Safari,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14834036/

上一篇:eclipse - 在 Papyrus UML 模型中使用 MARTE GQAM 构造型

下一篇:dart - 在使用 Dartium 时,是否可以在网站上调用 Dart REPL?

相关文章:

javascript - 如何在我的 asp.net mvc 中的脚本文件中获取当前登录用户名

javascript - 有没有办法在 Bootstrap 模式中使用 Bootstrap 弹出窗口?

javascript - 获取cookie的单值javascript

safari - iOS 7 Safari 主屏幕应用程序上的焦点消失。

css - Safari 8.0.6 忽略字母组合 : 'fit' 的 CSS 字母间距属性

asp.net-mvc - 如何为不同客户定制.net资源文件?

asp.net-mvc - asp.net MVC Url.Content() CDN 重定向

javascript - 同一浏览器中不同用户的 Cookie

java - 消除输入 QR - 由 selenium 自动化的 Whatsapp web - Java

javascript - jquery 和 safari 7 - slipToggle 和 fadeToggle 不起作用

©2024 IT工具网  联系我们