Umbraco 8.0登录问题
问题描述 投票:0回答:1
am在Umbraco登录的PostLogin API响应中获取垃圾字符。这导致所有其他api显示401未经授权的错误。
即使isAuthenticated API返回的也为false。
Umbraco是托管版本,我们正在运行8.2.0。
这是标准安装。 LegacyEncoding设置为true。
这是我得到的答复。前导字符是垃圾字符。Image here
)]}', ---Junk Values
{"email":"xxxxxxxxxxxxxxxxxx","locale":"en-US","emailHash":"ac88ae0de8ce43ba72dac1cd208d4e87","userGroups":[],"remainingAuthSeconds":1200.0,"startContentIds":[],"startMediaIds":[],"avatars":[],"allowedSections":[],"id":-1,"name":"xxxxxxxxxxxx"}
1个回答
0
投票
投票
不是垃圾,它是AngularJS JSON安全性的一部分:
“如果服务器为所有前缀,则提供来自JSON劫持的保护带有以下字符串“)]}',\ n”的JSON请求。 AngularJS将在将其处理为JSON之前自动删除前缀。欲了解更多有关信息,请访问JSON劫持保护。“
https://docs.angularjs.org/guide/security#json-hijacking-protection
您还可以在Umbraco源代码中查看实现:
最新问题
- 电子邮件的简单正则表达式模式
- 构造函数是否遗漏了什么? [已关闭]
- 如何编辑组织级 CloudTrail 部署的存储桶策略
- 不同的 Docker 命令有不同的结果
- 如何使用UWP的MediaElement来显示图片?
- 配置 .Net AES 以生成 FIPS 197 的结果
- 将单元格值插入字符串以向设备发送命令
- 无法通过facebook graph api与bm合作伙伴分享我的广告帐户
- 将 MUI 从 5.14.20 升级到 5.15.13 后出现 TypeError: __vite_ssr_import_3__.default
- 与 Azure Graph API 交互时在 Python 中处理分页
- 无法在 QT 中打开 MS Word 文档 (.docx) 作为资源
- 我可以显示 PDF,但不允许在网站中链接到它吗?
- 尝试上传简历时获取假路径
- 如何在 Powershell 中创建空的数组数组?
- 如何将 .NET C# 项目添加到网站?
- REST 请求通常是 JSON 输出还是其他内容?
- 将一系列单元格存储到数组中,稍后将其作为表格导出到powerpoint
- 使用fragment时getContext()和requireContext()的区别
- ASP.net 范围验证器移至下一页
- storedPaymentMethods POST 方法在 Adyen 中不起作用
© www.soinside.com 2019 - 2024. All rights reserved.