@Html.AntiForgeryToken() RequestVerificationToken set-cookie报头在响应中丢失
@Html.AntiForgeryToken() RequestVerificationToken set-cookie报头在响应中丢失
提问于 2020-10-16 16:21:47
我正在使用@Html.AntiForgeryToken()来保护表单。
当我在本地开发环境中用表单加载页面时,响应包含以下标题:
set-cookie __RequestVerificationToken=<token>; path=/; HttpOnly
当我在Azure托管环境中加载页面时,这个响应头就不存在了。如果没有标头,cookie将不会在我的浏览器中设置,当我提交表单时,验证将失败。
在我的本地环境中,我已经用IIS Express和HTTPS用IIS在HTTP上测试了这一点。
如果我能提供更多关于本地或Azure环境的信息,请告诉我。该站点是使用Umbraco 7构建的,我还使用NWebSec来执行CSP。
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-10-18 18:00:02
通过在Azure环境中将以下行添加到我的web.config文件中,解决了这个问题:
<httpCookies httpOnlyCookies="true" requiresSSL="true" />
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/64392925
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号