我们的网站遇到HttpAntiForgeryExceptions,“未提供必需的防伪令牌或无效。不幸的是,我们很难复制此错误,因为它发生的频率很低,但由于流量水平的原因我们的网站收到,这个例外确实每小时发生几百次。
我们正在使用负载均衡的Web场,但我确保所有服务器都配置为使用相同的机器密钥。
我们添加[ValidateAntiForgeryToken]属性的每个ActionMethod都会收到此错误,但只是偶尔发生。大部分代码在一年多内没有变化,但[ValidateAntiForgeryToken]的错误无法操作方法似乎免疫。
我们没有使用任何腌制。在我们的HttpPost操作方法上使用[ValidateAntiForgeryToken]的视图中只有@ Html.AntiForgeryToken()。
我可以在Fiddler中看到反伪造饼干和表格后期价值,但当然这看起来都像是胡言乱语。
在盯着这个问题很长一段时间后,我们整个群体真的没有任何线索从哪里开始。感谢您提供的任何帮助。