用于查询字符串保护的 MS 数据保护 API 对给定的明文强制使用相同的密文
作者:Twe2 提问时间:9/23/2021
我正在使用数据保护 API 通过加密查询字符串中的值来保护我的 MVC .NET Core 2.2 Web 应用程序免受 IDOR(不安全的直接对象引用)bug 的侵害。 我有以下基于此处的 Mic...
ASP.NET-MVC 问答列表
MVC 中的会话 Cookie 安全 ASP.NET
作者:Dinesh Balaji 提问时间:4/20/2022
我遇到的情况是,在 的响应中没有ASP.NET_SessionId cookie,但是当我检查并在网络选项卡中时,我可以看到ASP.NET_SessionId并且它不安全。请看下图以供参考:Appli...
无法解析 .Net 5 Web API 中的 HttpResponseException
作者:Jashvita 提问时间:4/28/2022
我正在使用 .Net Core 5 创建 Web Api。我想实现错误处理并返回带有错误的响应。我找到了Microsoft的一篇文章,其中提出了以下代码。当我实现该代码时,找不到“HttpRespon...
启动中的错误路由.cs不会在核心 MVC 出现 404 或 500 错误时重定向到控制器 ASP.NET
作者:Tom Rushton 提问时间:4/28/2022
我希望我的启动 .cs 类在发生 404 或 500 错误时重定向到我的错误控制器。 启动 .cs public void Configure(IApplicationBuilder app, I...
在错误控制器中获取原始 URL(重定向到 404 页面后)
作者:ghasem deh 提问时间:5/3/2022
我想在重定向到 404 错误页面后在错误控制器中获取原始路径(由用户输入)?! public class ErrorViewModel { public string RequestId { ge...
机器人在 ASP.NET MVC 中检测到未经授权的控制器方法
作者:Philippe 提问时间:5/5/2022
通过我的应用程序日志,我注意到引发了以下 HttpException: “在控制器'MyApp.Controllers.MyController'上找不到公共操作方法'MyMethod'” 控制器...
ASP.NET MVC - 设置自定义 IIdentity 或 IPrincipal
作者:Razzie 提问时间:6/30/2009
我需要做一些相当简单的事情:在我的 ASP.NET MVC 应用程序中,我想设置一个自定义 IIdentity / IPrincipal。以更容易/更合适的为准。我想扩展默认值,以便我可以调用类似 和...
在 ActionResult 中获取 JsonResult
作者:rd1218 提问时间:10/3/2022
我的数据是在 JsonResult 上生成的,其输出如下。 public JsonResult SampleAAA(Guid xxxxx){ //Code ... return Json(...
即使条件为 true,也不会显示 CSHTML 页面中@if条件内的元素
作者:Govind Ramesh 提问时间:8/23/2022
这是我的CSHTML页面。 <div> <table cellpadding="8"> <tr> <th>File Path</th> <td>@Html.TextBoxFor(Model...
ASP.NET MVC VALIDATOR:Form.valid() 始终为 false 使用验证器忽略
作者:Yas Smitch 提问时间:8/26/2022
我的表单中有一个与 div 标签分开的动态输入字段。活动 div 输入字段使用 display:block,其他非活动 div 使用 display:none。因此,我搜索了很多关于如何使用输入字段验...