.net - @Html.AntiForgeryToken() 响应中缺少 RequestVerificationToken set-cookie 标头
问题描述
我@Html.AntiForgeryToken()
用来保护表格。
当我在本地开发环境中加载带有表单的页面时,响应包含以下标头:
set-cookie __RequestVerificationToken=<token>; path=/; HttpOnly
当我在 Azure 托管环境中加载页面时,此响应标头不存在。如果缺少标题,则不会在我的浏览器中设置 cookie,并且在我提交表单时验证将失败。
在我的本地环境中,我已经使用 IIS Express 通过 HTTP 和使用 IIS 的 HTTPS 进行了测试。
如果我可以提供有关我的本地或 Azure 环境的更多信息,请告诉我。该站点是使用 Umbraco 7 构建的,我还使用 NWebSec 来执行 CSP。
解决方案
我通过将以下行添加到 Azure 环境中的 web.config 文件来解决此问题:
<httpCookies httpOnlyCookies="true" requiresSSL="true" />
推荐阅读
- neo4j - Spring Data Neo4j @Properties 注释
- python - 如何使用 Python Selenium 爬取所有产品?
- java - 使用 Java 中的 DES 进行文本/文件加密/解密
- html - Bootstrap Toast 底部边框轮廓
- three.js - react-three-fiber 中的自定义 BufferGeometry
- django - Django Forms - 如何使某些字段只读,除了超级用户
- c# - 没有这样的表:用户
- php - session_status() == PHP_SESSION_NONE 始终为真
- vue.js - 在 vuetify.min.css 预期的“}”中出现错误:
- mysql - 选择是否,距生日的天数