Chúng tôi có ứng dụng ASP.NET MVC 2 (.NET 4) chạy trên Windows Azure (phiên bản hệ điều hành mới nhất 2.x) với hai phiên bản vai trò web.Tại sao HttpAntiForgeryException xảy ra ngẫu nhiên ngay cả với một Khóa Máy tĩnh?
Chúng tôi sử dụng mã thông báo chống giả mạo được cung cấp bởi MVC cho tất cả các yêu cầu POST và chúng tôi đã đặt Khóa máy tĩnh trong web.config, vì vậy mọi thứ hoạt động trên nhiều máy và khởi động lại. 99,9% các trường hợp nó hoạt động hoàn hảo.
Hiện tại, tuy nhiên, chúng tôi đăng nhập một HttpAntiForgeryException, với thông báo "Mã thông báo chống giả mạo không được cung cấp hoặc không hợp lệ".
Tôi biết sự cố có thể là cookie không được phép trong trình duyệt, nhưng chúng tôi đã xác minh rằng cookie và cookie được bật và được gửi đi qua lại chính xác.
Lỗi xảy ra với nhiều trình duyệt khác nhau và rõ ràng gây ra sự cố cho người dùng vì họ phải lặp lại thao tác hoặc họ có thể mất một số dữ liệu. Đủ để nói, chúng tôi đã không thể tái tạo vấn đề cục bộ, nhưng nó chỉ xảy ra trên Windows Azure.
Tại sao điều đó lại xảy ra? Làm thế nào chúng ta có thể tránh nó?
Tôi đã kiểm tra với các nhân viên bảo mật (trong nhóm MVC) và Darin có thể đúng - tên người dùng có thể đã thay đổi. – RickAndMSFT