Dav*_*e K 12 antiforgerytoken asp.net-mvc-2
我偶尔会在正常使用期间收到此错误,并且我没有找到一种方法来阻止它而不删除需要令牌的属性,我宁愿不这样做.
我在自己的测试中遇到了这个错误(但看似随机),我从记录中知道实际登录的用户也是如此.
有没有人知道什么会导致防伪系统崩溃(除了真正的攻击),以及如何解决这个问题而不打开表格中的安全漏洞?
谢谢!
以下是我对类似问题的回答的一部分:
机器密钥和Cookie:这个问题很难看,容易发现(导致异常),但不是很直观.验证cookie和令牌使用唯一的"机器密钥"进行编码和解码.这意味着,如果您有服务器场或更改服务器,则您的cookie将不再有效.关闭浏览器可以解决问题(因为cookie是会话cookie).但是,有些人长时间在后台打开浏览器窗口!
解决方案是在配置文件中设置"机器密钥".这将告诉MVC在所有服务器上使用相同的密钥,确保cookie在任何地方都可以解密.
请注意:如果用户保持打开任何浏览器窗口,即使您更改了机器密钥,他们也会继续收到这些错误消息!他们必须关闭窗口(清除会话cookie)才能再次访问您的网站.
| 归档时间: |
|
| 查看次数: |
7755 次 |
| 最近记录: |