对于我的所有网站页面,在登录几分钟后,当我尝试注销时出现以下错误:
The anti-forgery cookie token and form field token do not match.
我读了 this link关于跟踪此异常的方法,但由于此异常仅出现在注销时,我想知道是否完全排除注销表单的防伪 token 可能更容易。这是一个好主意吗?
我正在使用新 MVC 项目自动生成的模板登录页面。
谢谢!
最佳答案
建议将 token 添加到注销表单中,否则有人可以创建一个页面发布到您的注销页面,注销您的用户,这很烦人。
关于security - 注销时是否需要防伪 token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17966421/