未提供所需的防伪令牌或无效 - 仅限 Safari

【问题标题】:A required anti-forgery token was not supplied or was invalid -- Safari only未提供所需的防伪令牌或无效 - 仅限 Safari
【发布时间】:2013-01-27 20:19:51
【问题描述】:

我有一个带有典型 xss 保护的 asp.net mvc 2 项目

<%=Html.AntiForgeryToken() %> 在每个表单中,[ValidateAntiForgeryToken] 在每个 Post 操作中。

这在 Chrome、Firefox 和 IE 中按预期工作。

但我在 Safari (v 5.1.7) 中收到以下错误。

System.Web.Mvc.HttpAntiForgeryException:必需的防伪 令牌未提供或无效。

我看到异常的原因是创建的 RequestValidationToken cookie 的过期日期不正确,Mon, 01 Jan 2001,而在其他浏览器中正确设置为 Session

如何让 Safari 停止为我的 Anti-Forgery cookie 分配虚假的到期日期?

【问题讨论】:

  • 我也遇到过这个问题,但找不到任何相关信息。您是否已经有了解决方案?
  • 不,我还没有找到解决方案。如果您有什么想法,请告诉我!

标签: asp.net-mvc cookies safari


【解决方案1】:

我通过从 IIS 的身份验证提供程序列表中删除“协商”解决了这个问题。

与 safari 类似的问题:

Windows Authentication issue with Safari 5.x in Windows 7

【讨论】:

    猜你喜欢
    • 2014-03-07
    • 2012-01-25
    • 1970-01-01
    • 2012-06-09
    • 1970-01-01
    • 2013-05-25
    • 2011-09-01
    • 2011-02-16
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode