3
我爲一個非常簡單的提交表單創建了一個新的asp.net web窗體(具有母版頁)應用程序。我使用Visual Studio 2012創建了Web項目,並在site.master.cs中添加了防止跨站點腳本僞造的代碼。反xsrf令牌驗證失敗
但是在測試時,如果用戶標誌和無效了幾分鐘,然後點擊退出按鈕,我們得到這個錯誤(在site.master.cs)
Validation of Anti-XSRF token failed.
Exception Details: System.InvalidOperationException: Validation of Anti-XSRF token failed.
Source Error:
Line 61: || (string)ViewState[AntiXsrfUserNameKey] !=
(Context.User.Identity.Name ?? String.Empty))
Line 62: {
Line 63: throw new InvalidOperationException("Validation of Anti-XSRF token failed.");
Line 64: }
Line 65: }
我們能爲了避免這種情況嗎?
這不是特別安全。你應該使用ASP.Net的內置CSRF保護。 – SLaks
是的,即時通訊並不是說,刪除它,但如何防止出現這個錯誤 – cableload