需要的反仿冒 Cookie "__RequestVerificationToken" 不存在。

 

需要的反仿冒 Cookie "__RequestVerificationToken" 不存在。





.NTE MVC網站為了防止CSRF攻擊(Cross-Site Request Forgery) ,所啟用的防護機制

[ValidateAntiForgeryToken] 為ASP.NET MVC 4 所新增的屬性,用以防止CSRF攻擊,
這裡由於我只有在Action上方做註記但導向的頁面沒有增加在Sumbit之前插入 @Html.AntiForgeryTolen( )所以導致引發此錯誤。






Ref:
ASP.NET MVC中防止跨站请求攻击(CSRF)

[Asp.net MVC] Action Filter

解決MVC 網站出現『__RequestVerificationToken" 不存在』錯誤


【ASP.net MVC】Cross-Site Request Forgery,CSRF/XSRF







留言

這個網誌中的熱門文章

何謂淨重(Net Weight)、皮重(Tare Weight)與毛重(Gross Weight)

Architecture(架構) 和 Framework(框架) 有何不同?_軟體設計前的事前規劃的藍圖概念

經得起原始碼資安弱點掃描的程式設計習慣培養(五)_Missing HSTS Header