我正在创建一个网站,允许内部用户访问"管理员"页面并通过Windows身份验证进行身份验证。该网站的其余部分使用jQuery Mobile进行设置,并允许匿名访问。这似乎工作正常,除非我访问" Admin"区域首先,然后尝试访问网站的主要部分并提交预成型POST。当我收到以下错误消息时,CSRF保护(Anti-Forgery令牌)似乎并不喜欢这个。
提供的防伪令牌适用于用户" Domain \ UserName",但当前用户是""。
将移动" Admin"使用Windows身份验证的网站部分自己的虚拟目录解决了这个特殊问题,还是有更好的解决方案?
注意: 我已经阅读了一些帖子,这些帖子已经说过设置以下属性来规避这个问题,但我不确定是什么其他安全漏洞(如果有的话)我可能会这样做。
AntiForgeryConfig.SuppressIdentityHeuristicChecks = true;