在我的本地计算机上,每次重新加载表单时,Html.AntiForgeryToken方法都会将__RequestVerificationToken隐藏字段的值设置为一个新的完全随机的字符串。但是,如果我将相同的代码移动到远程服务器,则该隐藏字段的值是相同的。即使我通过更改web.config中的内容来回收应用程序池或清除运行时缓存,它也保持不变。我做错了什么?
答案 0 :(得分:0)
可能在web.config中定义了一个机器密钥,看一下:How To Configure MachineKey,这导致生成相同的Anti Forgery Token。可能是服务器覆盖了机器密钥。希望这会有所帮助。