2

MVC2アプリに偽造防止トークンを実装しました。にマシンキー
も追加しました。セッションの有効期限が切れて投稿しようとすると、エラーがスローされます。 偽造防止トークンの有効期限が切れているようです。 web.configA required anti-forgery token was not supplied or was invalid

私の質問は

  • セッションの有効期限後にエラーがスローされるのはなぜですか?
  • トークンの有効期間はどれくらいですか?
4

1 に答える 1

3

私はそのような問題を経験したことがなく、AntiForgeryToken が期限切れにならないことはかなり確信していますが、ここを読んでいて、誰かがあなたの問題を抱えているようです.

マシンキーは使いません。私は単に次のようなことをします:

<% using(Html.Form("UserProfile", "SubmitUpdate")) { %>
    <%= Html.AntiForgeryToken("AF-MyApp-token") %>
    <!-- rest of form goes here -->
<% } %>

およびサーバー側:

[ValidateAntiForgeryToken(Salt="AF-MyApp-token")]
public ViewResult SubmitUpdate()
{
    // ... etc
}
于 2011-06-01T13:30:17.097 に答える