我在正常使用过程中偶尔会收到此错误,而我没有找到一种方法来阻止它,而不需要删除需要令牌的属性,我宁愿不做.
我在自己的测试中遇到了这个错误(但是似乎是随机的),我从我的记录中知道实际登录的用户也是这样.
有谁知道什么会导致防伪系统打破(真正的攻击除外),如何解决这个问题,而不会打开我的表单中的安全漏洞?
谢谢!
解决方法
这是我对
a similar question的回答的一部分:
机器钥匙和饼干:这个问题是丑陋的,容易发现(导致异常),但不是非常直观.验证cookie和令牌使用唯一的“机器密钥”进行编码和解码.这意味着如果您有服务器场或更改服务器,您的cookie将不再有效.关闭浏览器可以解决问题(因为cookie是一个会话cookie).但是,有些人在后台打开浏览器窗口很长一段时间!
解决方案是在你的配置文件中设置一个“机器密钥”.这将告诉MVC在所有服务器上使用相同的密钥,确保cookie可以随处可见.
请注意:如果用户保持任何浏览器窗口打开,即使更改了机器密钥,他们仍将继续收到这些错误信息!他们必须关闭窗口(以清除会话cookie),以便再次访问您的网站.
