我在我的MVC 2应用程序中实现了antiforgerytoken
我还在web.config中添加了机器密钥。当会话过期并且我尝试发布帖子时会抛出A required anti-forgery token was not supplied or was invalid错误
看起来反伪造令牌即将到期。
我的问题是
答案 0 :(得分:3)
我从来没有遇到过这样的问题,我很确定AntiForgeryToken没有过期,但我正在阅读here,似乎有人遇到了你的问题。
我不使用机器密钥。 我只是这样做:
<% using(Html.Form("UserProfile", "SubmitUpdate")) { %>
<%= Html.AntiForgeryToken("AF-MyApp-token") %>
<!-- rest of form goes here -->
<% } %>
和服务器端:
[ValidateAntiForgeryToken(Salt="AF-MyApp-token")]
public ViewResult SubmitUpdate()
{
// ... etc
}