App是在Web API中开发的。我们正在对xyz.com中的所有POST调用使用AntiForgery Token验证。已注册的xyz.com用户会收到他们注册的内容的电子邮件提醒。用户单击电子邮件中的项目以查看内容详细信息。点击项目第一次点击事件正在SilverPop中保存,silverpop重定向到xyz.com中的实际内容。在基于少量查询字符串参数对用户进行身份验证之后,正在加载详细信息页面。问题是当用户打电话后(保存以后,书签等)App正在抛出Antiforgery令牌不匹配错误。对不起,英语不好,问题很长。这个问题的一个奇怪的部分是我们无法复制此错误,并且它不会一直发生。我们在AWS中托管了两个服务器和一个负载平衡,而不使用粘性会话。使用Forms cookie身份验证。最后,虽然我们运行1台服务器,但这个问题仍然存在。感谢阅读和欣赏,如果有人可以提供帮助。
*必须对用户进行身份验证才能验证CSRF令牌?这个xyz.com几乎没有api get和post电话。