我为一个非常简单的提交表单创建了一个新的 asp.net web 表单(带母版页)应用程序。我使用 visual studio 2012 创建了 web 项目,它在 site.master.cs 上添加了防止跨站脚本伪造的代码。
但是在测试时,如果用户签名并在几分钟内处于非事件状态,然后单击注销按钮,我们将收到此错误(在 site.master.cs 上)
Validation of Anti-XSRF token failed.
Exception Details: System.InvalidOperationException: Validation of Anti-XSRF token failed.
Source Error:
Line 61: || (string)ViewState[AntiXsrfUserNameKey] !=
(Context.User.Identity.Name ?? String.Empty))
Line 62: {
Line 63: throw new InvalidOperationException("Validation of Anti-XSRF token failed.");
Line 64: }
Line 65: }
我们可以做些什么来避免这种情况?
最佳答案
这完全取决于您。随心所欲地处理错误.. 在您的情况下,很可能您重新启动了 Web 服务器,并且您的 View 状态已死,或者是在不知情的情况下这样做的。
您在使用 Owin 吗?如果您使用的是 Owin,则存在一个会扰乱 Session 和 Viewstate 的错误。在您对用户进行身份验证之前,创建一个 session 变量(任何东西),例如 Session["Blah"] = test。
只需添加代码来处理错误(将用户重定向到另一个页面)。
关于c# - 反 xsrf token 验证失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19435694/