gpt4 book ai didi

c# - 反 xsrf token 验证失败

转载 作者:行者123 更新时间:2023-11-30 17:51:28 27 4
gpt4 key购买 nike

我为一个非常简单的提交表单创建了一个新的 asp.net web 表单(带母版页)应用程序。我使用 visual studio 2012 创建了 web 项目,它在 site.master.cs 上添加了防止跨站脚本伪造的代码。

但是在测试时,如果用户签名并在几分钟内处于非事件状态,然后单击注销按钮,我们将收到此错误(在 site.master.cs 上)

Validation of Anti-XSRF token failed.

Exception Details: System.InvalidOperationException: Validation of Anti-XSRF token failed.

Source Error:
Line 61: || (string)ViewState[AntiXsrfUserNameKey] !=

(Context.User.Identity.Name ?? String.Empty))

Line 62: {

Line 63: throw new InvalidOperationException("Validation of Anti-XSRF token failed.");


Line 64: }

Line 65: }

我们可以做些什么来避免这种情况?

最佳答案

这完全取决于您。随心所欲地处理错误..在您的情况下,很可能您重新启动了 Web 服务器,并且您的 View 状态已死,或者是在不知情的情况下这样做的。

您在使用 Owin 吗?如果您使用的是 Owin,则存在一个会扰乱 Session 和 Viewstate 的错误。在您对用户进行身份验证之前,创建一个 session 变量(任何东西),例如 Session["Blah"] = test。

只需添加代码来处理错误(将用户重定向到另一个页面)。

关于c# - 反 xsrf token 验证失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19435694/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com