典型的なxss保護を備えたasp.net mvc 2プロジェクトがあります
<%=Html.AntiForgeryToken() %>各フォーム内および[ValidateAntiForgeryToken]各 Post アクションで。
これは、Chrome、Firefox、および IE で期待どおりに機能します。
しかし、Safari (v 5.1.7) で次のエラーが発生します。
System.Web.Mvc.HttpAntiForgeryException: 必要な偽造防止トークンが指定されていないか、無効でした。
例外の理由は、RequestValidationToken作成された Cookie の有効期限がMon, 01 Jan 2001であるのに対し、他のブラウザでは正しく に設定されていることがわかりますSession。
Safari が偽造防止 Cookie に偽の有効期限を割り当てないようにするにはどうすればよいですか?