開発サーバーでは、Html.AntiForgeryToken() を使用した標準の MVC4 / EF4.5 ログイン フォームは、ページが読み込まれるたびにその値を更新します。IIS に同じコードをデプロイする場合、非表示の値 __RequestVerificationToken は常に同じです (少なくとも 1 つのブラウザー セッションでは)。同じサーバー上の他の同様のアプリケーションには、この動作はないようです。
これは、どの web.config/IIS パラメータが原因である可能性がありますか?
すでにマシン キー (単一サーバー) を設定しようとしましたが、これはトークンを短縮するだけのようで、更新の問題は同じままです。
また、さまざまなブラウザーでテストされています。IIS と開発サーバーのデモ値を次に示します。
IIS:
web.config にマシン キーがない場合:
BGxqV7DjpHomi22By0r70WebHiWMV2OcsrCMN-dNDkRElZrv6BMQH23_zK9abmRsty_n1NImH2-gEsi3nBrWIQ2web.config でマシン キーを使用する場合:
dXBdht7mn2plT2rPvv0HzWtFvn-N9MT6xzW_xc8dVqnLdofzrL5v0SZFMAFPTANR0
カッシーニ / 開発:
web.config にマシン キーがない場合:
Yedkrxms9oYmHGzhV93qsrryVuNKZSWKBwCkP-RzK-tAZGgQ6J5g6Yp0LsCQPehucVwDcUs5lfRUf6Y6FxYUqY0olkE3-PmtF0ZnrCcbXD6XuA1PgPoFchreTPnCCSCwsh3E3FPmdKPlabyOfqiykkVqocxzYBMqd7A3bCZIxU01web.config でマシン キーを使用する場合:
iFjqi1OYplYfhCYdflAw1LSncVwK3b1yfDaJRgfrqVamucJ992D3-pFD__RolMZ_edp6muXQWLkxGOQp5Wn2ObTKXltO2J9tq32-JUMGu7cXdYZMkty3MRwuE-SuIFt7zo7TvQ2