仅当调试器运行时防伪令牌异常

2023-12-24

我有一个 mvc2 应用程序，它通过 iframe 提供内容。 iframed 页面只是一个表单。它有一个请求验证令牌。在开发人员使用 Visual Studio 2005 调试器之前，一切都可以跨域正常运行。一旦他们这样做，我就会收到以下错误详细信息。

Exception: 
System.Web.Mvc.HttpAntiForgeryException : A required anti-forgery token was not supplied or was invalid.

Stack Trace:
at System.Web.Mvc.ValidateAntiForgeryTokenAttribute.OnAuthorization(AuthorizationContext filterContext) 
at System.Web.Mvc.ControllerActionInvoker.InvokeAuthorizationFilters(ControllerContext controllerContext, IList`1 filters, ActionDescriptor actionDescriptor) 
at System.Web.Mvc.ControllerActionInvoker.InvokeAction(ControllerContext controllerContext, String actionName)

Source:
System.Web.Mvc  

Location:
Void OnAuthorization(System.Web.Mvc.AuthorizationContext)

Url:
https://mydomain.com/Portal/Framed/NewQuickPay/yFkYAA!!-OSlvtw!!-4f560479-96f2-4578-8804-a757d4913f52


Path:
D:\Inetpub\wwwroot\Portal\

Referrer:
https://mydomain.com/portal/Framed/Index/yFkYAA!!-OSlvtw!!-4f560479-96f2-4578-8804-a757d4913f52/?amount=2861.43


Server Name:
/* OMITTED */   

IP Address:
/* OMITTED */

User Agent:
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MDDR; .NET4.0C; .NET CLR 1.1.4322)

Is Authenticated:
False   

Http Method:
POST

Form Data
/* OMITTED */

__RequestVerificationToken  EoJfaqoiWFUnbJFIQQeXoCeUdtVKpfX7RB0LfUXoTzRbrwK3ZYr6ZjT2ldsNGqVuB+3Vtc3uiRZoJiF+VAi7v7kdEy/sCb6jI9stzTzz/hRh3emTzBh61W9+GkFlEkxEVID8Bg==

Cookies
/* NONE */

我们已经删除了所有cookie，重新启动了机器，重新启动了Visual Studio，但调试器仍然导致此错误。

我已将声明的机器密钥添加到 web.config 中。我不确定还可能是什么。仅当调试器运行且使用 Visual Studio 2005 时才会发生这种情况。

我找到了答案。我的内容是通过跨域 iframe 呈现的。根据亚当·杨 http://adamyoung.net/IE-Blocking-iFrame-Cookies，IE将自动阻止第三方cookie，除非您在标头中定义P3P策略。

我添加了代码，将 p3p 策略注入标头，然后从 iframe 中使用的每个操作中调用它。到目前为止，我们还没有看到这个错误出现。我希望这个解决方案对其他人有帮助。

public static void SetP3PCompactPolicy()
{
    HttpContext.Current.Response.AddHeader("p3p", 
    "CP=\"IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\"");
}

我还定义了一个机器钥匙 http://msdn.microsoft.com/en-us/library/ms998288.aspx，尽管我不确定这是必要的。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

仅当调试器运行时防伪令牌异常的相关文章

当实体集合实体已附加时尝试将新的 EF4 实体附加到 ObjectContext 时出现问题

解释起来有点复杂所以请耐心等待我有一个 ASP NET MVC 2 项目正在慢慢地杀死我在该项目中我尝试获取表单数据并将其转换为要创建或更新的实体具体取决于情况的上下文最相关的部分伪代码 Entity Game Scalar
为什么“raise IOError(“无法识别图像文件”)”仅在部分时间出现？

我写了一个小程序从下载最新的每日潮汐图NOAA http tidesandcurrents noaa gov 向包含潮汐信息的图像添加文本表然后将此图像设置为我的桌面壁纸 from bs4 import BeautifulSoup im
如何说服 VS2005 msi 升级？

我有一个使用 VS2005 用 C 编写的 Windows 服务安装是通过一个向导调用 msiexec 来安装同样使用 VS2005 创建的 msi 文件我在生成将从一个版本的服务升级到另一个版本的 msi 文件时遇到问题向导程序负责
调试 Julia v.0.6

我克隆了一个存储库 https github com XiaojingGeorgeZhang OBCA tree master AutonomousParking在 Julia 0 5 和 0 6 中进行了测试我之前使用的是最新的 Jul
Qt 5.15 mingw 文件夹 bin 中缺少调试 dll *d.dll

我通过 Qt 维护工具安装了 Qt Creator 和 Qt5 15 但我在 mingw 的 bin 文件夹中缺少像 QtCored dll 这样的调试 dll 我该怎么办 None
什么是数据断点？

我刚刚才知道有data断点过去 5 年我一直使用 Visual Studio 从事 C 工作但从未使用过数据断点有人可以阐明什么是数据断点何时使用它们以及how与 VS 一起使用它们根据我的理解当我们想要检查变量值的更改时我们
开发工具在表达式上中断

当给定的 Javascript 表达式为 true 时我想暂停一切我见过条件断点但这对我不起作用因为这需要首先在某处设置断点或者首先基于某个标准然后向其添加附加条件相反我想要的是能够在给定表达式为真时中断无论在哪里在 D
内容脚本和 web_accessible_resources iframe 之间的通信

我有一个将 iframe 注入网页的内容脚本内容 js var iframe document createElement iframe iframe id frame iframe style cssText position fixe
是否存在与 Windows 7 内核符号相关的已知问题？

我有几台 Windows 7 机器我无法读取它们的内存转储我发现一些我怀疑可能相关的东西但并不肯定 https twitter com aionescu status 634028737458114560 https twitter
节点检查器显示对象“无属性”

我在调试场景中相当陌生尤其是节点检查器安装节点检查器后我使用 debug 参数启动了简单的节点应用程序并且能够在 localhost 8080 debug port 5858 处看到调试视图当我让应用程序在此断点处停止时 rout
是否可以使用 Visual Studio 调试器的监视窗口来监视内存位置的值？

是的我知道有四个内存窗口但我更喜欢在监视窗口中显示单个值并且我想知道是否可以指定要在监视窗口中监视的内存位置单独放置地址只会计算出十六进制地址如果您想监视特定的内存位置那么您需要告诉调试器该位置中的对象的类型而不仅仅是0x00
当我结束调试时，如何防止 Visual Studio 2013 关闭我的 IIS Express 应用程序？

此前在 2012 年如果我在 Chrome 中进行调试例如然后停止调试器网站将继续在 IIS Express 中运行 2013年情况似乎不再如此这是我需要做出的新改变吗即使停止调试器后如何保持网站实例运行谢谢关闭新的启用
如何在调试器中显示 TStringList 的内容？

我想在调试应用程序时显示 TStringList 的全部内容相反我只是得到指示 Flist 仅显示地址如果您使用的是 Delphi 2010 或更高版本调试器允许使用调试可视化工具 http docwiki embarcadero
在调用堆栈中看到大量 clr!CLR Semaphore::Wait

我们看到很多像下面这样的调用堆栈我可以知道什么条件情况会发生这种情况吗 OS Thread Id 0x48654 559 Current frame ntdll NtWaitForSingleObject 0xa Child SP Re
如何等待远程 .NET 调试器连接

今天我遇到了一个问题我需要远程调试程序该程序是从另一个系统启动的所以我真的没有机会在命令行上与它交互不过我可以很容易地改变它的来源我需要做的是让程序正常启动然后等待我用调试器附加到它我想不出一个让我快乐的方法我确实发现了这个
IntelliJ - 调试模式 - 在程序内存中搜索文本

我正在与无证的第三方库合作我知道有一定的String存储在库深处的某个字段中的某处我可以预测的动态值但我想从库的 API 中获取它有没有一种方法可以通过以下方式进行搜索类似于全文搜索 full程序内存处于调试模式并在某个断点处停止
比较已编译的 .NET 程序集？

有没有什么好的程序可以与编译 NET 程序集进行比较例如我有 HelloWorld dll 1 0 0 0 和 HelloWorld dll 2 0 0 0 我想比较差异我该怎么做我知道我可以使用 NET Reflector 并使用
使用 GDB 调试 Rust

我知道调试 Rust这里有关于 Stack Overflow 的问题我之前也在 Go 中使用过 GDB 然而我遇到了一个问题 GDB 似乎无法找到调试符号考虑这个复杂的程序main rs pub fn main println run
从 Visual Studio 连接到 WinCE 设备

我有一个 WinCE 设备是否可以从Visual Studio连接到设备来查看以下内容 Folder structure Applications running Registry values 还有其他方法可以查看这些项目吗我可以从哪
MVC 的 DataAnnotationsModelMetadataProvider 中的“Func
modelAccessor”参数是什么？
它是提供给 CreateMetadata 方法的参数之一如果扩展元数据支持则需要重写该方法 ModelMetadata CreateMetadata IEnumerable
随机推荐

这是在 C# 中无需进行空检查即可触发/调用事件的更好方法吗？

我见过的大多数代码都使用以下方式来声明和调用事件触发 public class MyExample public event Action MyEvent could be an event EventHandler

如何在docker容器内调用api端点？

我的行动端点通常是http localhost 50000 Method egFunction http localhost 50000 Method egFunction但是当我在 docker 容器上运行应用程序时我无法调用 api

对象数组上的 Javascript indexOf

如果我有一个像这样的数组 var myArray color red name redName color blue name blueName color green name greenName

WPF 内容控件样式

如何将样式应用于内容控件的内容例如

NSURLSession 生命周期和基本授权

如果我使用下面的代码我无法一致地读取服务器的响应 Header import

如何：在 .net Framework 2.0 中获取时区

我正在寻找一种可以获取可用时区的方法使用 net Framework 3 5 我得到了执行相同操作的方法但我希望使用 net Framework 2 0 获取它 net Framework 3 5具体代码如下 Dim timeZones

argparse 子解析器整体帮助输出

我的 argparse 在顶层只有 3 个标志 store true 其他所有内容都通过子解析器处理当我跑步时myprog py help 输出像平常一样显示所有子命令的列表 sub1 sub2 sub3 sub4 所以默认设置效果很好

意图：删除始终/仅一次按钮

我对 Android 开发还很陌生打开文件时是否可以删除这两个按钮始终仅一次 Intent ACTION GET CONTENT 这是我当前的代码 Intent intent new Intent Intent ACTION GET

使用 pyinstaller 编译时“例外”期间的 mysql.connector 错误？

我有一个 python 程序它可以调用 mysql 我使用 pyinstaller 将其构建到 exe 中使用 pyinstaller 进行 onefile 或 onedir 编译时会出现以下问题我已经能够使用 mysqldb 或 m

授予创建任何触发器与授予创建触发器

在 Oracle 中您可以授予系统权限例如 GRANT CREATE TRIGGER TO MY USER 但您也可以通过这种方式授予权限 GRANT CREATE ANY TRIGGER TO MY USER 由于系统权限是系统范围的

无论我做什么，如何使用错误的 .ssh 目录修复 Cygwin？

在我的 Cygwin 机器上 HOME is cygwdrive c Users me 即不是有时默认的 home me 我很欣赏但是当我使用 git 并尝试使用 ssh 密钥时它总是签入 home me ssh为了我的钥匙为了解决

如何使用解析器 gem 提取我想要的代码片段？

我只是偶然发现这个解析器宝石 https github com whitequark parser 我想做的是从长文件中提取特定的方法一个例子是这样的has manyRails 的方法 def has many name scope ni

Python：将 Base64 编码为基本连接到 API

我正在尝试连接到 API 并且必须对用户名和密码进行编码 64 授权值应如下所示 Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ 当我尝试连接时出现错误未经授权凭据错误支持人员说我的凭据没问题但他们解决我的问题

华氏度到摄氏度的转换仅产生 0.0 和 -0.0

我正在阅读 Java 方法书的第 8 章方法构造函数和字段但我的一个练习遇到了问题提供的代码是Temperature java import java awt import java awt event import javax s

closeAllDocumentsWithDelegate 的正确参数

我正在编写一个应用程序需要在一个窗口中包含多个文档正如所询问的那样here https stackoverflow com questions 1116886 multiple documents in a single window

eBay API - 检查Finding API调用计数？

感谢该页面 https go developer ebay com api call limits https go developer ebay com api call limits我们知道 eBay 允许每个 eBay 开发者帐户每天

如何编写涉及间接继承的Checkstyle自定义检查？

我们需要编写一个 checkstyle 自定义检查来验证直接或间接继承自某个类 A 的类的特定条件是否可以使用 checkstyle API 来识别间接继承例如假设我们有 C类扩展 gt B类 B类扩展 gt A类在这种情况下

指向结构成员的指针[关闭]

这个问题不太可能对任何未来的访客有帮助它只与一个较小的地理区域一个特定的时间点或一个非常狭窄的情况相关通常不适用于全世界的互联网受众为了帮助使这个问题更广泛地适用访问帮助中心 help reopen questions 我正在尝试

手机是否仅使用 GPS 来获取其位置？

我正在进行测试我们正在比较 Android 手机和 GPS 设备的 GPS 位置我们希望将其集成到我们的硬件中但为了使测试准确手机只需要使用 GPS 而不是手机信号塔和 WiFi 这是代码我在其中设置手机使用哪种服务 Locati

仅当调试器运行时防伪令牌异常

我有一个 mvc2 应用程序它通过 iframe 提供内容 iframed 页面只是一个表单它有一个请求验证令牌在开发人员使用 Visual Studio 2005 调试器之前一切都可以跨域正常运行一旦他们这样做我就会收到以下错
热门标签

发布合约

杂项算法整理

各类实例成品

瑞芯微开发

ACM题解

antadmin

网络定位

图片解析

vue技术栈

jt

AS运行时报错

科研小工具

RSAC 2022

AppArmor

无人车和工业机器人

前端开发

全栈工程师的基本素养
Powered by Hwhale

仅当调试器运行时防伪令牌异常

仅当调试器运行时防伪令牌异常 的相关文章

随机推荐

热门标签

仅当调试器运行时防伪令牌异常的相关文章