asp.net-mvc-2 – 抛出间歇性错误,“所需的防伪令牌未提供或无效.

前端之家收集整理的这篇文章主要介绍了asp.net-mvc-2 – 抛出间歇性错误,“所需的防伪令牌未提供或无效.前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在正常使用过程中偶尔会收到此错误,而我没有找到一种方法来阻止它,而不需要删除需要令牌的属性,我宁愿不做.

我在自己的测试中遇到了这个错误(但是似乎是随机的),我从我的记录中知道实际登录用户也是这样.@H_502_3@

有谁知道什么会导致防伪系统打破(真正的攻击除外),如何解决这个问题,而不会打开我的表单中的安全漏洞?@H_502_3@

谢谢!@H_502_3@

解决方法

这是我对 a similar question的回答的一部分:

机器钥匙和饼干:这个问题是丑陋的,容易发现(导致异常),但不是非常直观.验证cookie和令牌使用唯一的“机器密钥”进行编码和解码.这意味着如果您有服务器场或更改服务器,您的cookie将不再有效.关闭浏览器可以解决问题(因为cookie是一个会话cookie).但是,有些人在后台打开浏览器窗口很长一段时间!
解决方案是在你的配置文件中设置一个“机器密钥”.这将告诉MVC在所有服务器上使用相同的密钥,确保cookie可以随处可见.@H_502_3@

请注意:如果用户保持任何浏览器窗口打开,即使更改了机器密钥,他们仍将继续收到这些错误信息!他们必须关闭窗口(以清除会话cookie),以便再次访问您的网站.@H_502_3@

猜你在找的asp.Net相关文章