asp.net – AntiForgeryToken是否需要会话状态?
发布时间:2020-12-16 07:06:30 所属栏目:asp.Net 来源:网络整理
导读:我不使用会话,所以我将它与我不需要的所有HTTP模块一起删除. 我有时会收到此错误:System.Web.Mvc.HttpAntiForgeryException:无法解密防伪令牌.如果此应用程序由Web场或群集托管,请确保所有计算机都运行相同版本的ASP.NET网页,并且 machineKey configuratio
|
我不使用会话,所以我将它与我不需要的所有HTTP模块一起删除.
我有时会收到此错误:System.Web.Mvc.HttpAntiForgeryException:无法解密防伪令牌.如果此应用程序由Web场或群集托管,请确保所有计算机都运行相同版本的ASP.NET网页,并且< machineKey> configuration指定显式加密和验证密钥. AutoGenerate不能在群集中使用. 或者这一个:System.Web.Mvc.HttpAntiForgeryException:提供的防伪令牌适用于与当前用户不同的基于声明的用户. 当我启用会话时,它可以工作. 所以问题是:csrf的东西是否依赖于会话状态? 解决方法
防伪标记不需要ASP.NET会话.令牌存储在隐藏的表单字段和cookie中,与cookie会话分开(您可以找到详细信息
here).此外,当防伪令牌无效时,会抛出异常,因此看起来您遇到的问题与防伪令牌无关.也许记录一个Fiddler会话,将它附加到一个新的SO问题,我们应该能够更好地指导你.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 我能改变MVC中LabelFor渲染的方式吗?
- asp.net Ajax之无刷新评论介绍
- asp.net-mvc – 如何在ASP.NET MVC中围绕AreaRegistration.
- ASP.NET MVC中的asp.net-mvc – 文件大小上传限制:web.con
- asp.net-mvc – ASP.Net MVC和jQuery表单插件上传文件
- asp.net – 常量SQL Server 80%CPU利用率
- asp.net-mvc – 在ASP.NET MVC中创建报表的最佳方式
- context.Request.Files超过了最大请求长度
- asp.net-mvc – 有没有办法向动作发送可选参数?
- ASP.NET ModalPopupExtender单击“事件”
推荐文章
站长推荐
热点阅读