@Html.AntiForgeryToken() 响应中缺少 RequestVerificationToken set-cookie 标头

【问题标题】:@Html.AntiForgeryToken() RequestVerificationToken set-cookie header missing from response@Html.AntiForgeryToken() 响应中缺少 RequestVerificationToken set-cookie 标头
【发布时间】:2020-10-19 02:00:02
【问题描述】:

我正在使用@Html.AntiForgeryToken() 来保护表单。

当我在本地开发环境中加载带有表单的页面时,响应包含以下标头:

set-cookie __RequestVerificationToken=<token>; path=/; HttpOnly

当我在 Azure 托管环境中加载页面时,此响应标头不存在。如果缺少标头,则不会在我的浏览器中设置 cookie,并且在我提交表单时验证将失败。

在我的本地环境中,我已经使用 IIS Express 通过 HTTP 和使用 IIS 的 HTTPS 进行了测试。

如果我可以提供有关我的本地或 Azure 环境的更多信息,请告诉我。该站点是使用 Umbraco 7 构建的,我还使用 NWebSec 来执行 CSP。

【问题讨论】:

  • 您可以发布您的操作吗?

标签: .net asp.net-mvc cookies umbraco umbraco7


【解决方案1】:

我通过将以下行添加到 Azure 环境中的 web.config 文件解决了这个问题:

<httpCookies httpOnlyCookies="true" requiresSSL="true" />

【讨论】:

    猜你喜欢
    • 2017-08-25
    • 2019-06-01
    • 1970-01-01
    • 2022-07-20
    • 2011-09-26
    • 1970-01-01
    • 2016-09-01
    • 1970-01-01
    • 2018-07-02
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode