asp.net-mvc - 防伪异常 : A required anti-forgery token was not supplied or was invalid

Question

我有一个 MVC2 应用程序。我正在尝试实现 AntiForgeryToken 帮助程序来防止 CSRF 攻击。

我正在使用 Steve Sanderson 的博客实现这一点:http://blog.stevensanderson.com/2008/09/01/prevent-cross-site-request-forgery-csrf-using-aspnet-mvcs-antiforgerytoken-helper/

当我在新的 MVC2 项目中实现它时，它可以工作。但是当我把它放在我的真实应用程序中时，它总是抛出这个异常:
所需的防伪 token 未提供或无效。

这是我的 Controller 代码:

[ValidateAntiForgeryToken]
public ActionResult SubmitUpdate()
{

    // Something goes here
    return View();
}

View 中的代码:

<% using (Html.BeginForm("SubmitUpdate", "Test"))
   {%>
   <%= Html.AntiForgeryToken() %>
       <input type="submit" value="Submit" />
<% } %>

除了实际应用使用 ADFS 进行身份验证外，这两个应用没有任何区别。我错过了什么？任何帮助将不胜感激。谢谢!

Answer 1

您是否尝试删除 cookie 并重试？