Tôi có một dự án asp.net MVC 2 với công tác bảo vệ XSS điển hìnhMột đòi hỏi dấu hiệu chống giả mạo đã không được cung cấp hoặc không hợp lệ - Safari chỉ
<%=Html.AntiForgeryToken() %> bên trong mỗi hình thức và [ValidateAntiForgeryToken] trên mỗi hành động Post.
Điều này hoạt động như mong đợi trong Chrome, Firefox và IE.
Nhưng tôi gặp lỗi sau trong Safari (v 5.1.7).
System.Web.Mvc.HttpAntiForgeryException: Yêu cầu chống giả mạo mã thông báo không được cung cấp hoặc không hợp lệ.
Tôi thấy lý do cho sự ngoại lệ là RequestValidationToken cookie được tạo ra có ngày hết hạn không đúng Mon, 01 Jan 2001, trong khi ở các trình duyệt khác đang được thiết lập một cách chính xác để Session.
Làm cách nào để làm cho Safari ngừng gán ngày hết hạn không có thật cho cookie chống giả mạo của tôi?
Tôi cũng gặp vấn đề này nhưng không thể tìm thấy bất cứ điều gì về việc này. Bạn đã có giải pháp chưa? –
Không, tôi chưa tìm được giải pháp. Xin vui lòng cho tôi biết nếu bạn đến với một cái gì đó! –