gpt4 book ai didi

asp.net - MVC 4 中的防伪 cookie token 和表单字段 token 不匹配

转载 作者:行者123 更新时间:2023-12-02 01:13:43 26 4
gpt4 key购买 nike

我在 ASP.NET MVC 4 中使用默认登录模块。我没有更改默认应用程序中的任何代码,并将其托管在共享服务器上。

我使用默认登录页面登录后。我让浏览器闲置了一段时间。然后,当我尝试使用 [Authorize] 属性执行任何 Controller 操作时,显然应用程序会重定向到登录页面。

然后我尝试再次登录,当我单击登录按钮时出现错误。

The anti-forgery cookie token and form field token do not match.

enter image description here

登录操作

// POST: /Account/Login

[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public ActionResult Login(LoginModel model, string returnUrl)
{
if (ModelState.IsValid && WebSecurity.Login(model.UserName, model.Password, persistCookie: model.RememberMe))
{
return RedirectToLocal(returnUrl);
}

// If we got this far, something failed, redisplay form
ModelState.AddModelError("", "The user name or password provided is incorrect.");
return View(model);
}

最佳答案

我通过在 web.config 中显式添加计算 secret 钥解决了该问题。

注意:出于安全原因,请勿使用此 key 。从 https://support.microsoft.com/en-us/kb/2915218#AppendixA 生成一个。不要使用网上一号,详情,http://blogs.msdn.com/b/webdev/archive/2014/05/07/asp-net-4-5-2-and-enableviewstatemac.aspx

 <machineKey validationKey="971E32D270A381E2B5954ECB4762CE401D0DF1608CAC303D527FA3DB5D70FA77667B8CF3153CE1F17C3FAF7839733A77E44000B3D8229E6E58D0C954AC2E796B" decryptionKey="1D5375942DA2B2C949798F272D3026421DDBD231757CA12C794E68E9F8CECA71" validation="SHA1" decryption="AES" />

这是一个生成唯一机器 key 的网站:

http://www.developerfusion.com/tools/generatemachinekey/

关于asp.net - MVC 4 中的防伪 cookie token 和表单字段 token 不匹配,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18097401/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com