興味深い問題があります...変更を本番環境にプッシュする前に、Web アプリケーションが IBM アプリ スキャン アプライアンスを通過する必要があります。私の最新の変更には、ASP.NET MVC の AntiForgeryToken が含まれています。これをテストしたすべてのブラウザは問題なく動作します。しかし、アプライアンスがフォームを送信しようとすると、検証エラーが発生します。検証トークンを見ると、アプライアンスは投稿のフォーム値で html エンコードを行っているため、文字列が一致しません...これは次のようになります。
cmiuJRHizXLPvlu9zHKmTwdJiHvq+n87CSJZkixkf/BLHayCPVITJhRCsWWirPWg - Cookie から取得
つまり、+ を %2B に、/ を %2F に変換しています... 誰かこれを見たことがありますか? これはクライアント ブラウザの問題ですか? また、このスキャンでアプリを取得できるように、特殊文字を含まない文字列を生成する AntiForgeryToken がありますか? ありがとう!