Im sử dụng MVC 3 và mọi thứ được thiết lập chính xác từ những gì tôi có thể nhìn thấy.Mã thông báo chống giả mạo bắt buộc không được cung cấp hoặc không hợp lệ
Một người dùng Xác thực gửi biểu mẫu bằng Mã thông báo chống xâm phạm và mọi thứ đều hoạt động tốt.
Đó là trừ khi người dùng đã để lại biểu mẫu được gửi mở và trong thời gian đó đăng nhập người dùng đã hết hạn.
Khi người dùng gửi biểu mẫu khi họ không còn được xác thực, họ nên được đưa trở lại trang đăng nhập. (điều này xảy ra một số lần)
Thay vì ngoại lệ 'Mã thông báo chống giả mạo bắt buộc không được cung cấp hoặc không hợp lệ.' được ném. Tôi tưởng tượng nó bị ném vì mã thông báo được mã hóa chứa một số chi tiết người dùng không thể xác minh được vì người dùng không còn được xác thực nữa.
Trường hợp ngoại lệ là chính xác nhưng không bao giờ bị ném khi trang trở lại màn hình Đăng nhập vì vấn đề thực sự là người dùng rời khỏi biểu mẫu đang mở và đăng nhập của mình đã hết thời gian chờ.
Sự cố này khó tái tạo vì không phải lúc nào cũng làm được.
Tôi thấy rất nhiều người dường như gặp sự cố này nhưng không có giải pháp nào sắp diễn ra.
Đây có phải là vấn đề trong chính MVC không?
Cài đặt và công cụ khóa máy đều chính xác để không phải là vấn đề.
Công cụ chống giả mạo thực sự xảy ra trong 'System.Web.WebPages', chứ không phải MVC. Vì vậy, bạn sẽ muốn tìm trong nguồn đó, chứ không phải là MVC. –
Tôi không chắc chắn rằng AntiForgeryToken có liên quan gì đến người dùng, vì nó có thể được sử dụng không phụ thuộc vào sự cho phép. Nó có thể là thời gian liên quan. – stevethethread