我收到此错误 - 即使AntiForgeryToken肯定在我的视图中,在表单标记内:
所需的防伪饼干 “__RequestVerificationToken_L0NpdTpLaW5nMTZNVkM10”不存在。
控制器
/// <summary>
/// Delete
/// </summary>
public ActionResult Delete(int Id)
{
// Get place from Id
var poll = PollRepo.Select(Id);
if (poll == null)
return HttpNotFound();
return View(poll);
}
/// <summary>
/// Confirm Delete
/// </summary>
[HttpPost, ActionName("Delete")]
[ValidateAntiForgeryToken]
public ActionResult DeleteConfirmed(int Id)
{
// Delete poll by Id from db
PollRepo.Delete(Id);
// Redirect to index
TempData["message"] = "Poll Deleted";
return RedirectToAction("Index");
}
查看
<dd>
@Html.DisplayFor(model => model.Abc)
</dd>
</dl>
@using (Html.BeginForm())
{
@Html.AntiForgeryToken()
<div class="form-actions">
<input type="submit" value="Delete" class="btn btn-default" /> |
@Html.ActionLink("Back to List", "Index")
</div>
}
在生成的HTML页面中
<form action="/MyApp/MyCont/MyAct/Delete/7" method="post"><input name="__RequestVerificationToken" type="hidden" value="JYMlRqNTUF6eoagnN6k7GrC1mJLKs1HDU4RCY_5_MEh2sIoJtumYEiM4LQF2BcKrf881xm-zdRU-KwBt381L9vBhuEJRLnMJY8aEgjVvdd41" />
当我按下删除按钮时,会返回错误。
答案 0 :(得分:3)
您看到的错误消息与防伪 Cookie 有关,而与令牌无关(您显示的代码会在请求中正确提交令牌)。
除了来自恶意用户或客户端上的某些内容导致cookie被删除的攻击之外,此错误的一个原因是您的web.config.cs文件包含
<httpCookies requireSSL="true" />
但您的项目未设置为使用SSL。