Helpex - Trao đổi & giúp đỡ Đăng nhập

Có cách nào để đổi tên cookie RequestVerificationToken không?

Ngô Bảo Hà
· 02:36 06/08/2010
04:50:27 11/06/2021

Sử dụng ASP.net MVC v2.0, Có cách nào để thay đổi tên của __RequestVerificationTokencookie không? Trong nỗ lực che giấu ngăn xếp công nghệ cơ bản của chúng tôi, tôi muốn đổi tên cookie thành một thứ không thể truy nguyên thành ASP.Net MVC.

Thông tin thêm về điều này tại blog của Steve Sanderson .

12 hữu ích 0 bình luận 5.2k xem chia sẻ
Nguyễn Chí Khiêm
· 09:13 06/08/2010
09:13:40 06/08/2010

Nhìn vào mã nguồn MVC 2, tôi không nghĩ rằng có thể thay đổi tên cookie. Lớp AntiForgeryData bắt đầu:

private const string AntiForgeryTokenFieldName = "__RequestVerificationToken";

và để lấy tên cookie mà nó chỉ gọi:

string cookieName = AntiForgeryData.GetAntiForgeryTokenName(ViewContext.HttpContext.Request.ApplicationPath);

trong lớp HtmlHelper. Nó lấy đường dẫn ứng dụng và chuyển đổi nó thành cơ sở 64 và gắn nó vào cuối __RequestVerificationToken, đó là những gì bạn thấy khi xem nguồn.

Nếu bạn thực sự cần thay đổi tên, tôi khuyên bạn nên tải xuống mã nguồn MVC 2 từ codeplex và xem cách tạo trình trợ giúp html và mã thông báo chống giả mạo của riêng bạn bằng cách sử dụng mã nguồn làm tài liệu tham khảo. Nhưng khi làm điều này, bạn luôn có thể đưa ra các lỗi của riêng mình ...

3 hữu ích 1 bình luận chia sẻ
Đinh  Vân
· 15:56 05/03/2013
15:56:29 05/03/2013

ASP.NET MVC 3 và 4 cho phép bạn thay đổi tên cookie bằng cách đặt thuộc tính tĩnh AntiForgeryConfig.CookieName. (Msdn tham khảo tại đây )

Tôi biết rằng câu hỏi hỏi cụ thể về ASP.NET MVC 2, nhưng câu hỏi này vẫn trả về thứ hạng cao trên công cụ tìm kiếm cho các truy vấn thích hợp, chẳng hạn như "tên cookie ASP.NET MVC AntiForgeryToken". Tôi nghĩ rằng tôi sẽ thêm thông tin vào đây để cứu những người khác khỏi việc dịch ngược mã nguồn ASP.NET MVC 3+ như tôi đã làm.

32 hữu ích 1 bình luận chia sẻ
loading
Không tìm thấy câu trả lời bạn tìm kiếm? Duyệt qua các câu hỏi được gắn thẻ asp.net mvc security cookies antiforgerytoken , hoặc hỏi câu hỏi của bạn.

Có thể bạn quan tâm