Wozu dient das __RequestVerificationToken?
Posted: 19 Jan 2025, 20:00
Wir haben eine .NET C# MVC-Anwendung mit einigen Formularen darin, die gut funktioniert. Jetzt haben wir auch eine ASP Classic-VBScript-Seite, die mit diesen Formularen interagieren musste, aber bei einem regulären Beitrag erhielten wir die Fehlermeldung, dass das __RequestVerificationToken nicht festgelegt wurde.
Also Wir fordern die Seite an und speichern dann das Token aus der versteckten Eingabe und das Cookie in einer Variablen und senden es als Long mit der POST-Anfrage. Und es funktioniert.
Aber was nützt es überhaupt, wenn man es so einfach umgeht? Es bietet kaum Schutz.
Also Wir fordern die Seite an und speichern dann das Token aus der versteckten Eingabe und das Cookie in einer Variablen und senden es als Long mit der POST-Anfrage. Und es funktioniert.
Aber was nützt es überhaupt, wenn man es so einfach umgeht? Es bietet kaum Schutz.