【问题标题】:Sometimes I get this error: The anti-forgery cookie token and form field token do not match有时我会收到此错误:防伪 cookie 令牌和表单字段令牌不匹配
【发布时间】:2018-05-17 15:06:18
【问题描述】:

我正在使用默认的 ASP.NET MVC 身份验证。当我在服务器上发布我的网站时,一切正常,但我在 5 分钟不活动后退出。为了解决这个问题,在我的 web.config 文件中添加了一个机器密钥。之后自动注销的问题被创建到大约 1 小时而不是 5 分钟,但有时(每 20 次 1 或 2 次)我收到此错误The anti-forgery cookie token and form field token do not match。我应该怎么做才能解决这个问题?

【问题讨论】:

    标签: c# asp.net asp.net-mvc asp.net-mvc-4


    【解决方案1】:

    基本上,问题在于您的 _RequestVerificationToken cookie 与发送到控制器的值不匹配。

    验证令牌的默认生命周期为会话结束。您所描述的延长会话寿命的方法似乎不是实现更长会话时间的标准方法。看看这里:session timeout

    接下来要考虑的事情:IIS 中网站的默认空闲时间是 20 分钟。您可以将该值设置为 0 以使其根本不进入空闲状态。但是,这可能只是当您不向 IIS 发送新请求时(例如在后台打开页面)时才会出现问题。看看这里IIS Idle Timeout

    希望这会有所帮助。

    【讨论】:

    • 我将这一行添加到 web.config: 但我再次收到错误。另外,我无权访问服务器来更改 IIS 设置。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2018-01-05
    • 1970-01-01
    • 2013-08-08
    • 1970-01-01
    • 2017-03-08
    • 2015-06-17
    • 2018-06-19
    相关资源
    最近更新 更多