asp.net-mvc - Azure 中的随机 "The anti-forgery cookie token and form field token do not match"

Question

我们在 Azure 中托管的网站的错误日志中随机出现“防伪 cookie token 和表单字段 token 不匹配”错误。在意识到我们需要一个静态机器 key 后，我们将其添加到带有validationKey和decryptionKey属性的web.config中，但是，我们仍然会弹出随机错误。

这里只是为了定义我对“随机”的使用，在每约 200-300 个表单提交中，这种情况会发生一两次。感觉发生的事情太多了，这对信任我们服务的客户来说是真正的干扰。

我想到的另一个想法是，这种情况是否发生在未启用 cookie 的计算机上。我无法以某种方式验证这一点，但我不知道 Cookie 是否是 ValidateAntiForgeryToken 工作的必要条件。如果它确实需要 cookie，那么我们是否应该向用户弹出一条消息，让他们知道正确使用需要 cookie？

我可以利用帮助提出诊断此问题的方法或其他处理此问题的想法。

提前谢谢您。

[更新] 我刚刚收到一位用户的来信，我看到了此错误弹出窗口。事实证明，他们加载了页面并离开了一段时间，导致了错误。这是个好消息，因为这意味着验证只是在完成其工作，并且没有发生任何疯狂的事情......我只需要验证该数据点是否指示其他用户。那么鉴于此，大家如何处理 token 过期的情况呢？您是否以某种干净的方式通知用户？

Answer 1

你们有服务器场吗？即，您是否有启用自动缩放的应用服务？或具有多台机器的云服务？

如果是，请检查您的所有机器 key 是否在所有 web.config 文件中定义为相同的值。机器 key 用于生成 AntiForgery token 。