MVC2アプリに偽造防止トークンを実装しました。にマシンキー
も追加しました。セッションの有効期限が切れて投稿しようとすると、エラーがスローされます。
偽造防止トークンの有効期限が切れているようです。 web.config
A required anti-forgery token was not supplied or was invalid
私の質問は
- セッションの有効期限後にエラーがスローされるのはなぜですか?
- トークンの有効期間はどれくらいですか?
MVC2アプリに偽造防止トークンを実装しました。にマシンキー
も追加しました。セッションの有効期限が切れて投稿しようとすると、エラーがスローされます。
偽造防止トークンの有効期限が切れているようです。 web.config
A required anti-forgery token was not supplied or was invalid
私の質問は
私はそのような問題を経験したことがなく、AntiForgeryToken が期限切れにならないことはかなり確信していますが、ここを読んでいて、誰かがあなたの問題を抱えているようです.
マシンキーは使いません。私は単に次のようなことをします:
<% using(Html.Form("UserProfile", "SubmitUpdate")) { %>
<%= Html.AntiForgeryToken("AF-MyApp-token") %>
<!-- rest of form goes here -->
<% } %>
およびサーバー側:
[ValidateAntiForgeryToken(Salt="AF-MyApp-token")]
public ViewResult SubmitUpdate()
{
// ... etc
}