页面发送请求到后台报错“Empty or invalid anti forgery header token.”问题解决

最新推荐文章于 2021-08-30 19:40:57 发布
最新推荐文章于 2021-08-30 19:40:57 发布
阅读量459 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/d8hao/p/7293908.html
版权

在页面向后台发送请求时,报如上图的错误的解决办法:

在WebModule.cs类中的PreInitialize方法中加

Configuration.Modules.AbpWeb().AntiForgery.IsEnabled = false;

另外还有添加引用:

using Abp.Configuration.Startup;

 出现这个问题的原因是没有使用abp.ajax的请求方式,而是使用其他的方式

另外还有其他的解决办法:

1.在Controller的Action里标注:[DisableAbpAntiForgeryTokenValidation]

2.在ajax的header里添加键值‘x-xsrf-token’:abp.security.antiForgery.getToken()

转载于:https://www.cnblogs.com/d8hao/p/7293908.html

weixin_30657999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
遇到问题--kafka--接收端报错Parse JSON error Invalid encoding in string. Offset
直到世界的尽头
05-13 2036
情况 kafka接收业务发送得数据,在接收端json解析失败 例如 a={"key":"123data"} print(a); 原因 打印异常信息发现接收端接收到的数据里面包含有特殊符号 kafka发送端发出的数据中有特殊符号,导致接收端接收时转换json格式失败。 这些异常数据一般是特殊的符号,在txt中肉眼不可见。 可以借用bejson在线工具 或者 本地的notepad++软件找到相关异常的符号是哪一个,如果数据量太多,可以借助附录中html代码运行 定位到 特殊符号的前后。 我们发现 去掉这个
python报错:xml.parsers.expat.ExpatError: not well-formed (invalid token): line 3, column 1的解决办法
任聪聪的博客
04-09 5204
本篇文章主要讲解,python报错:xml.parsers.expat.ExpatError: not well-formed (invalid token): line 3, column 1的解决办法 作者:任聪聪 报错现象: 报错信息:xml.parsers.expat.ExpatError: not well-formed (invalid token): line 3, column 1 原因排查 1.检查代码,发现没有任何问题。 2.检查xml文件,发现问题: 命名格式不对 存在不良字.
Abp Zero AJAX请求(文件上传)出现400 bad request 错误问题解决
weixin_30654583的博客
12-18 1360
使用abp框架,使用了Zero模块。再使用Elementui进行上传图片。出现400badrequest错误请求。 用postman传数据到接口时正常工作的。 经过几经波折,终于找到问题是natitoken问题。https://forum.aspnetboilerplate.com/viewtopic.php?f=5&t=10025&sid=5b3a...
abp.ajax,ABP 的ajax请求错误的处理方式
weixin_29802461的博客
08-06 555
ABP 的ajax请求错误2018-03-22 13:31:16 星期四400 Empty or invalid anti forgery header token.我从网上找到的解决办法第一种(有安全要求的不推荐)在WebModule.cs类中的PreInitialize方法中加Configuration.Modules.AbpWeb().AntiForgery.IsEnabled = fals...
ABP Zero示例项目问题总结
weixin_33919941的博客
01-11 340
1.ABP Zero项目,登录时出现如图“Empty or invalid anti forgery header token.”错误提示 ABP Zero项目,登录时出现如图“Empty or invalid anti forgery header token.”错误提示的解决方法: 在 WebModule.cs的PreInitialize方法中加 Configuration.Mo...
升级ElasticSearch到7.14报错Invalid receiver type interface org.apache.http.Header
D的专栏
08-30 1632
升级ElasticSearch到7.14, 报Invalid receiver type interface org.apache.http.Header; not a subtype of implementation type interface org.apache.http.NameValuePair 解决方案 将org.apache.httpcomponents httpclient升级到4.5.10
OAuth2获取token报错invalid stream header
12-14
记一次异常解决:OAuth2获取token报错invalid stream header 在整合springcloud gateway、eureka、security、OAuth2的时候,采用授权码模式,用授权码去访问/oauth/token获取token时,遇到invalid stream header异常...
python invalid token是什么意思_简单密码程序中的错误(cryptography.fernet.InvalidToken)...
weixin_39630999的博客
12-06 4195
我正在用Python编写一个简单的密码程序(Python的新版本,甚至是加密的新版本),用户帐户和密码保存在字典中的文件中。我正在用Fernet模块加密密码。添加用户可以很好地工作,但是当我试图解密密码时,会出现cryptography.fernet.InvalidToken错误,所以问题应该出在密钥上,尽管我看不出我在这里做错了什么。代码段:def generate_master_key():m...
C# AntiForgeryToken防XSRF漏洞攻击
一切皆有联系
08-08 9442
XSRF:跨站请求伪造 XSRF即在访问B站点的时候,执行了A站点的功能。 比如: A站点登录后,可以修改用户的邮箱(接口:/Email/Modify?email=123),修改邮箱时只验证用户有没有登录,而且登录信息是保存在cookie中。 用户登录A站点后,又打开一个窗口访问B站点,如果这时B站点内嵌入了一条链接http://www.A.com/Email/Modify?email=123
ABP官方文档翻译 6.7 CSRF/XSRF保护
weixin_33924220的博客
07-03 177
CSRF/XSRF保护 介绍 HTTP动词 非浏览器客户端 ASP.NET MVC 特征 集成 布局视图 配置 ASP.NET Web API 特征 集成 集成到ASP.NET MVC客户端 集成到其他客户端 ASP.NET Core 特征 集成 Startup类 布局视图 ...
MVC Html.AntiForgeryToken() 防止CSRF攻击
cpytiger的专栏
04-10 4万+
(一)MVC Html.AntiForgeryToken() 防止CSRF攻击 MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Script),攻击不同,XSS一般是利用站内信任的用户在网站内插入恶意的脚本代码进行攻击,而CSRF则是
[已解决] urllib.error.HTTPError: HTTP Error 400: Invalid header received from client的解决方案
honeyShi's Blog
07-15 1万+
来自Udacity的冒犯语检测的实验 右边这段代码用python2.7可以运行,python3就会报错 如何解决? 如下: 原代码: def check_profanity(text_to_check): connection = ur.urlopen( "http://www.wdylike.appspot.com/?q=" + text_to_check) o...
ABP官方文档(四十二)【CSRF和XSRF保护】
极客神殿
11-05 3683
6.9 CSRF和XSRF保护6.9.1 简介Cross-Site Request Forgery (CSRF) 跨站请求伪造是一种攻击,发生在具有恶意的网站,email,blog,即时消息,或者程序导致用户的web浏览器在一个受信用的网站去执行了某个有害的行为来获取当前用户的认证信息,详细了解请点击这里脑补。在ASP.NET Web API官网也有如何实现的简短描述。ABP框架尽可能的简化且自动化
ajax中加上AntiForgeryToken防止CSRF攻击
weixin_34384915的博客
10-16 276
经常看到在项目中ajax post数据到服务器不加防伪标记,造成CSRF攻击 在Asp.net Mvc里加入防伪标记很简单在表单中加入Html.AntiForgeryToken()即可。 Html.AntiForgeryToken()会生成一对加密的字符串,分别存放在Cookies 和 input 中。 我们在ajax post中也带上AntiForgeryToken   @mo...
如何使用postman带Token测试接口?
热门推荐
张超博客
03-06 14万+
首先打开postman、是这样的界面我们的需求是这样的、实现登录之后返回token、然后请求其他接口时在header头中带上token信息、OK、接下来我们这样操作:现在登录没有操作token、只是接口给我们返回了token值、我们需要把这个token放到一个全局变量、以后每次操作的时候、带上token即可、新建一个全局变量:ok、关闭之后、接着测试接口var data = JSON.parse(...
发送请求后,报错trigger is invalid and failed re-validation
最新发布
06-11
这个错误通常是由于在数据库中的触发器出现了问题导致的,尝试通过以下步骤来解决这个问题: 1. 检查触发器的语法是否正确,确保没有任何拼写错误或语法错误。 2. 如果语法正确,请尝试重新编译触发器。在SQL*Plus...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值