我已经在我的 MVC 2 应用程序中实现了 antiforgerytoken。
我还在 web.config 中添加了一个机器 key 。当 session 过期并且我尝试发布帖子时,它会抛出 未提供所需的防伪 token 或无效 错误。
防伪 token 似乎即将过期。
我的问题是
- 为什么 session 过期后会抛出错误?
- token 的有效期是多长时间?
最佳答案
我从未遇到过这样的问题,我很确定 AntiForgeryToken 不会过期,但我正在阅读 here看来有人遇到了你的问题。
我不使用机器 key 。 我只是做了这样的事情:
<% using(Html.Form("UserProfile", "SubmitUpdate")) { %>
<%= Html.AntiForgeryToken("AF-MyApp-token") %>
<!-- rest of form goes here -->
<% } %>
和服务器端:
[ValidateAntiForgeryToken(Salt="AF-MyApp-token")]
public ViewResult SubmitUpdate()
{
// ... etc
}
关于asp.net-mvc-2 - MVC 2 Antiforgerytoken session 问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6201797/