axios发送请求,后端报错:所需的防伪表单字段“__RequestVerificationToken”不存在

最新推荐文章于 2023-10-27 16:40:35 发布
最新推荐文章于 2023-10-27 16:40:35 发布
阅读量2k 收藏 2
点赞数
分类专栏: C# js 文章标签: javascript mvc 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dystocia/article/details/116063611
版权
C# 同时被 2 个专栏收录
30 篇文章 1 订阅
订阅专栏
js
14 篇文章 0 订阅
订阅专栏

后端使用.net mvc开发,前端使用axios发送post请求遇到错误:所需的防伪表单字段“__RequestVerificationToken”不存在。

看到此提示我们知道原因是:MVC的跨站攻击(CSRF)安全机制获取不到__RequestVerificationToken。但是不知道axios如何传参才能让后端的安全机制获取到,百度各种搜索半天后扔未果,后来想办法 google,秒获答案 (谷歌真不是吹的,牛!!),虽然不是正面解决,但解决方案依然很满意 、很优秀,解决方法如下:

1、新建一个过滤器

    /// <summary>
    /// axios不能通过跨站验证,因此自定义验证方法,action方法上要标记此过滤器名称
    /// </summary>
    [AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, AllowMultiple = false, Inherited = true)]
    public sealed class ValidateAntiForgeryToken2Attribute : FilterAttribute, IAuthorizationFilter
    {
        public void OnAuthorization(AuthorizationContext filterContext)
        {
            if (filterContext == null)
            {
                throw new ArgumentNullException("fail");
            }
            var httpContext = filterContext.HttpContext;
            //AntiForgeryConfig.CookieName 默认等于__RequestVerificationToken
            var cookie = httpContext.Request.Cookies[AntiForgeryConfig.CookieName];
            AntiForgery.Validate(cookie != null ? cookie.Value : null, httpContext.Request.Headers["__RequestVerificationToken"]);
        }
    }

2、Action方法上 之前使用默认的过滤器“ValidateAntiForgeryToken”,现在换成我们自定义的:“ValidateAntiForgeryToken2”

3、前端axios发送请求时在headers中写入“__RequestVerificationToken” 这是默认名称,如果您自定义了名称请换成自定义的名称 ,在axios全局配置中写入__RequestVerificationToken:

axios.create({
    headers: {
        "__RequestVerificationToken": document.querySelector("input[name=__RequestVerificationToken]").value,
    },
});

完!

高彬
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
解决vue net :ERR_CONNECTION_REFUSED报错问题
10-14
这个错误可能出现在多种场景下,比如本地开发环境配置不正确或者网络环境变化等。本文将重点讲解如何解决Vue项目中出现的这个报错问题。 首先,我们分析错误产生的原因。在提供的描述中,作者提到是因为频繁更换...
[ vue ] axios 发送 POST 请求后端不能通过 HttpServletRequest 获取参数
01-03
vue / axios 部分实现代码 public Result admLogin(HttpServletRequest request, HttpServletResponse response, String username, String password){ log.info(用户名:{},密码:{},username,password); if...
Web安全相关(二):跨站请求伪造(CSRF/XSRF)
weixin_30457465的博客
05-16 196
简介   CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻...
防伪表单字段“__RequestVerificationToken不存在
weixin_30375247的博客
05-02 2057
错误提示为:所防伪表单字段“__RequestVerificationToken不存在。 <%:Html.AntiForgeryToken()%> 在mvc4中的写法 @Html.AntiForgeryToken(); 当在view中没有写而action上有写时也报上述错误。 当请求为get时也报上述错误。 只是在view中有写而action上没有写 [ValidateAn...
Nginx 丢失Cookies问题。所防伪表单字段“__RequestVerificationToken不存在
上善若水
10-27 540
防伪表单字段“__RequestVerificationToken不存在
ASP.NET MVC AJAX 请求中加入 antiforgerytoken 解决“所防伪表单字段“__RequestVerificationToken不存在”问题...
dianbian4042的博客
09-03 1011
在ASP.NET mvc中如果在表中使用了@Html.AntiForgeryToken(),ajax post不会请求成功 解决方法是在ajax中加入__RequestVerificationToken: function Like(id) { // 获取form表单 var form = $('form'); // 获取token var token = $('input[name...
ajax nyc,javascript – ajax调用中不存在防伪表单字段“__RequestVerificationToken”...
weixin_35537968的博客
08-05 566
我在控制器中有以下方法[HttpPost][Authorize(Roles ="Klient")][ValidateAntiForgeryToken]public ActionResult GetAvaiableHouses(DateTime startDate, DateTime endDate){Session.Remove("Reservation");IEnumerable avaiab...
ASP.NET MVC __RequestVerificationToke 由于时间导致的故障
07-18 69
不知道为什么,Window Server 时间没有同步,导致 RequestVerificationToke 验证不通过。 原来是 IIS Web 服务器的时间未同步,导致。 谢谢 转载...
vue项目使用axios发送请求让ajax请求头部携带cookie的方法
10-17
本篇文章将详细解释如何在Vue项目中配置axios,使其在发送Ajax请求时自动携带cookie。 首先,axios在默认情况下不会自动将浏览器的cookie添加到请求头中。这是因为跨域请求(CORS)的安全策略限制,防止恶意网站...
vue 中关于 axios 网络请求的封装:包括请求拦截等内容,附有详细的代码说明!!!
05-04
对网络请求进行封装:文件目录为 network / request.js 使用方法: 打开 request.js 文件,对相关信息进行配置:主要包括 baseUrl、timeout 等信息 import request from '../network/request' ---------使用正确的...
axios-test-instance:使用Axios测试NodeJS后端
02-03
Axios测试实例使用Axios测试NodeJS后端安装npm install axios-test-instance用法通过将您的应用程序(可能是Koa应用程序,Express应用程序或HTTP请求处理程序) setTestApp给beforeAll或beforeEach块中的beforeAll来...
jmeter 通过防伪RequestVerificationToken
hx_superman的博客
04-30 1013
HTTP请求得到的响应数据中,包含 因此要通过正则将响应数据的值取出来,这里使用后置处理器中的正则表达式处理器 正则表达式获取参数,这里正则表达式用法比较简单,就是把想要的内容写成了(.*?)来提取,其他都跟响应数据里一样 之后用${RequestVerificationToken}引用即可 再线程组中加入HTTP Cookie管理器,就能通过防伪页 ...
[Python爬虫] 通过接口登录系统(带token)以及抓取登录后的所有请求链接
Flora's Zone
08-01 1万+
本文章分为3步: 1. LoginAff.py:通过接口登录系统 2. GetAllLinks.py:通过爬虫爬取所有href和src的链接,并过滤掉一些无用的链接 3. VisitAllLinks.py:通过post或get方法去访问这些链接,看是否能访问成功 LoginAff.py 此系统登录要传token作为参数,并且要cookie中带有token。两个token的值不能...
mvc 当中 [ValidateAntiForgeryToken] 的作用及用法
极客神殿
08-29 3531
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 三.CSRF漏洞现状 CSRF这种攻击方式在2000年
ajax中加上AntiForgeryToken防止CSRF攻击
weixin_34384915的博客
10-16 274
经常看到在项目中ajax post数据到服务器不加防伪标记,造成CSRF攻击 在Asp.net Mvc里加入防伪标记很简单在表单中加入Html.AntiForgeryToken()即可。 Html.AntiForgeryToken()会生成一对加密的字符串,分别存放在Cookies 和 input 中。 我们在ajax post中也带上AntiForgeryToken   @mo...
MVC Html.AntiForgeryToken() 防止CSRF攻击
热门推荐
cpytiger的专栏
04-10 4万+
(一)MVC Html.AntiForgeryToken() 防止CSRF攻击 MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Script),攻击不同,XSS一般是利用站内信任的用户在网站内插入恶意的脚本代码进行攻击,而CSRF则是
ajax的AntiForgery和Authorize 以及ajax登录例子
ashcn2001的博客
11-30 3155
现有的mvc无法用无刷的形式来对数据进行验证 特别是对于ajax 进行数据访问,如果是机密信息则有很大的风险。现在可以用自定义attribute的方法来加入针对数据信息验证。针对AntiForgery的验证方法attrbute属性的定义 [AttributeUsage(AttributeTargets.Class)] public class ValidateAntiForgeryTo
axios报错net::ERR_CONNECTION_REFUSED
最新发布
11-15
axios报错net::ERR_CONNECTION_REFUSED通常是由于服务端问题导致的,因为第一次与服务器的链接服务器没有做出任何响应。但是我们也可以在客户端做一些处理来提高用户体验。以下是一些可能的解决方法: 1. 确保服务端已经启动并且正在监听正确的端口。 2. 检查服务端是否设置了正确的CORS头部,以允许跨域请求。 3. 确保客户端请求的URL正确无误。 4. 尝试使用其他工具或浏览器进行请求,以确定问题是否出现在axios中。 5. 尝试使用axios的timeout选项来设置请求超时时间,以避免长时间等待无响应的请求。 ```javascript axios.post(url, data, { timeout: 5000 }) .then(response => { // 处理响应数据 }) .catch(error => { if (error.code === 'ECONNABORTED') { // 请求超时处理 } else { // 其他错误处理 } }) ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值