VS 2012의 MVC 4 프로젝트에서 AntiForgeryToken 제거

Question

하청 업체가 수행 한 프로젝트에 문제가 있으며 여기에있는 누군가가이 문제를 해결하는 데 도움이되기를 바랍니다.

해당 프로젝트는 VS 2012에서 ASP.Net MVC4 Web App 템플릿으로 빌드 된 MVC4 프로젝트이며 SQL 2012 데이터베이스에 연결됩니다.

프로젝트 중에 생성 된 모든 파일이 제공되었지만 코드 내에 문제가 있기 때문에 모든 로그인 시도를 거부하므로 (VS 내에서도) 로그인 할 수 없습니다.

login.cshtml에서 Html.AntiForgeryToken()을 제거하여 데이터베이스 연결을 확인할 수 있으며 System.Web.Mvc.HttpAntiForgeryException 오류와 함께 오류 화면이 표시됩니다. 필요한 위조 방지 양식 필드 "__RequestVerificationToken" 존재하지 않습니다.

Html.AntiForgeryToken()을 그대로두면 잘못된 사용자 이름과 암호로 반환되는 동일한 오류 인 다시 시도가 실패했다는 오류와 함께 페이지가 다시 루프됩니다. 또한 필자는 프로젝트 파일을 제공하기 전에 자신의 컴퓨터에서이 작업을 보았 음을 언급해야합니다. 내가 가진 웹 응용 프로그램에 인증하기 위해 사용하고있는 계정을 확인 할 수 있었다

은 떨어져 폐쇄 된 네트워크에만 사용됩니다 this walkthrough

이 웹 응용 프로그램을 사용하여 동일한 데이터베이스에 연결하여 올바른 그리드를 예측할 수있는 장래에 배치 할 수 있기 때문에 전송중인 데이터 보안은 현재 문제가되지 않습니다. 문제가 발생하면 나중에 처리 할 것입니다.

간단히 말해, 위조 방지 검사를 완전히 사용하지 않도록 설정하는 방법이 있는지 또는이 기능을 사용하기 위해 검색하고 주석 처리 할 수있는 코드가 있는지 알고 싶습니다.

Answer 1

이 토큰이 사용 된 작업 (또는 컨트롤러)을 찾아서이 작업/컨트롤러에 적용되는 ValidateAntiForgeryToken 속성을 주석 처리하려고 시도 할 수 있습니다. 당신의 Application_Start 방법

AntiForgeryConfig.SuppressIdentityHeuristicChecks = true 

:

은 당신도 할 수있는 것은 다음 줄을 추가하는 것입니다.