Tôi không sử dụng phiên, vì vậy tôi đã xóa nó cùng với tất cả các mô-đun HTTP mà tôi không cần.AntiForgeryToken có yêu cầu trạng thái phiên không?
đôi khi tôi nhận được lỗi này: System.Web.Mvc.HttpAntiForgeryException: The anti-forgery token could not be decrypted. If this application is hosted by a Web Farm or cluster, ensure that all machines are running the same version of ASP.NET Web Pages and that the <machineKey> configuration specifies explicit encryption and validation keys. AutoGenerate cannot be used in a cluster.
Hoặc cái này: System.Web.Mvc.HttpAntiForgeryException: The provided anti-forgery token was meant for a different claims-based user than the current user.
Khi tôi kích hoạt phiên, nó hoạt động.
Vì vậy, câu hỏi đặt ra là: công cụ csrf có phụ thuộc vào trạng thái phiên không?
Bạn có chắc chắn rằng nhà cung cấp dịch vụ lưu trữ được chia sẻ lưu trữ ứng dụng của bạn chỉ trên một máy chủ web không? – lowleveldesign
@lowleveldesign Tôi không chắc chắn. Nhưng khá thuyết phục, vì tên máy chủ luôn giống nhau trong nhật ký của tôi, như là IP. –
và tên miền nào đặt cookie csrf? Bạn có đang sử dụng tên miền phụ duy nhất của mình không? Nếu không, ứng dụng của bạn có thể nhận cookie từ ứng dụng .NET khác đang chạy trên cùng miền gốc. – lowleveldesign