Member 13140552 Ответов: 1

Как сгенерировать анти-xsrf токен в MVC?

Я хочу сгенерировать токен защиты от подделки, и он проверяется на каждой странице и в каждом действии, чтобы проверить и проверить токен, но не регенерировать токен. маркер всегда постоянен во времени.

Что я уже пробовал:

я пыталась по-всякому .страница cshtml по
класть @HTML-код.AntiForgeryToken()

пример
в .cshtml страница ниже кода
@Html.AntiForgeryToken();
               @using (Html.BeginForm("ViewSearchAcknowledgementCase", "Manan", FormMethod.Post, new { @id = "Family", role = "form" }))
               {

                   <table id="ContentPlaceHolder1_tbldetail" cellspacing="15" width="97%">
                       <tr align="right">
                           <td colspan="4">
                               <span id="ContentPlaceHolder1_lblmandatory" style="color:Red;">*  Mandatory Field!</span>
                           </td>
                       </tr>


-------------------------------------------

и каждый способ я проверил
[ValidateAntiForgeryToken]

и метод действия, как показано ниже

[ValidateAntiForgeryToken]
     [HttpPost]
       public ActionResult ViewAcknowledgement()
       {
           M_Login ml = new M_Login();
           try
           {

Richard Deeming

Постоянный жетон защиты от подделки не обеспечит никакой защиты вообще.

Возможно, если вы обновите свой вопрос, чтобы объяснить проблему, которую вы на самом деле пытаясь решить, а не просить помощи в выбранном вами решении этой проблемы, кто-то может указать вам правильное направление.

Member 13140552

Спасибо Ричард,

Я какой-то код положил в пример, как я это использую? чтобы изменить каждый редирект страницы и действие по изменению токена...?

1 Ответов

Рейтинг:
7

Richard Deeming

Маркер защиты от подделки должен быть внутри форма.

@using (Html.BeginForm(...)
{
    @Html.AntiForgeryToken();