@Html.AntiForgeryToken() 响应中缺少 RequestVerificationToken set-cookie header
@Html.AntiForgeryToken() RequestVerificationToken set-cookie header missing from response
我正在使用 @Html.AntiForgeryToken() 来保护表单。
当我在本地开发环境中加载带有表单的页面时,响应包含以下内容 header:
set-cookie __RequestVerificationToken=<token>; path=/; HttpOnly
当我在 Azure 托管环境中加载页面时,此响应 header 不存在。如果缺少 header,我的浏览器将不会设置 cookie,并且当我提交表单时验证将失败。
在我的本地环境中,我已经通过使用 IIS Express 的 HTTP 和使用 IIS 的 HTTPS 对此进行了测试。
如果我可以提供有关我的本地或 Azure 环境的更多信息,请告诉我。该站点是使用 Umbraco 7 构建的,我还使用 NWebSec 来执行 CSP。
我通过将以下行添加到我在 Azure 环境中的 web.config 文件解决了这个问题:
<httpCookies httpOnlyCookies="true" requiresSSL="true" />
我正在使用 @Html.AntiForgeryToken() 来保护表单。
当我在本地开发环境中加载带有表单的页面时,响应包含以下内容 header:
set-cookie __RequestVerificationToken=<token>; path=/; HttpOnly
当我在 Azure 托管环境中加载页面时,此响应 header 不存在。如果缺少 header,我的浏览器将不会设置 cookie,并且当我提交表单时验证将失败。
在我的本地环境中,我已经通过使用 IIS Express 的 HTTP 和使用 IIS 的 HTTPS 对此进行了测试。
如果我可以提供有关我的本地或 Azure 环境的更多信息,请告诉我。该站点是使用 Umbraco 7 构建的,我还使用 NWebSec 来执行 CSP。
我通过将以下行添加到我在 Azure 环境中的 web.config 文件解决了这个问题:
<httpCookies httpOnlyCookies="true" requiresSSL="true" />