标签: security asp.net-mvc-4 razor
对于我的所有网站页面,在登录几分钟后,当我尝试注销时出现以下错误:
防伪cookie令牌和表单字段令牌不匹配。
我在this link中读到了关于如何跟踪此异常的方法,但由于此异常仅在注销时出现,我想知道是否可以更容易地完全排除注销表单的防伪标记。这是个好主意吗?
我正在使用通过新的MVC项目自动生成的模板登录页面。
谢谢!
答案 0 :(得分:7)
建议将令牌添加到注销表单,否则有人可以创建一个发布到您的注销页面的页面,注销您的用户,这很烦人。